屏幕截图工具是Windows最常用的工具之一，但是最近该工具曝出一个严重的隐私漏洞会泄露用户截图的“原图”。

近日，安全研究人员David Buchanan和Simon Aarons发现Google Pixel手机内置的图片编辑工具中的一个漏洞（acropalypse），可导致裁切图片的原图数据被保留和恢复，Windows截图工具也受该漏洞影响。

此漏洞会造成严重的隐私问题，因为如果用户与他人分享裁切前包含敏感信息的图片（例如带有号码的信用卡或面部信息的照片）则可能导致敏感信息泄露。

为了验证这个漏洞，研究人员发布了一个利用acropalypse漏洞恢复屏幕截图的在线程序（https://acropalypse.app/），可“部分”恢复在Google Pixel手机上创建的编辑图像。

软件工程师Chris Blume证实，“acropalypse”隐私漏洞也会影响Windows 11截图工具。

Windows 11截图工具打开图片文件截图并保存覆盖原图时，会保留被裁掉的图片数据，可被用于（部分）恢复原图。

漏洞专家Will Dormann也证实了Windows 11截图工具漏洞。Dormann在Windows 11截图工具中打开了一个PNG图片文件，对其进行裁剪（也可以编辑或标记它），然后将更改保存到原始文件中。原始图像（左）和裁剪后的图像（右）如下所示。

虽然裁剪后的图像现在包含的数据比原始图像少得多，但原始图像文件和裁剪图像文件的文件大小是相同的，如下所示：

虽然前文提到的在线屏幕截图恢复应用程序不适用于Windows文件，但Buchanan编写了一个Python脚本，可用于恢复Windows文件。

使用此脚本，BleepingComputer成功恢复了图像的一部分，如下所示：

虽然未能完全恢复原始图像，但已经对隐私构成严重威胁。如果用户截取了敏感电子表格、机密文档甚至裸照的屏幕截图，敏感信息将面临泄露风险。

一个缓解漏洞的方法是在其他图片编辑软件（例如Photoshop）打开并再次保存截图，这样可以彻底去除隐藏的原图数据。

目前受截图工具漏洞影响的主要是PNG格式图片，但是研究人员发现Windows 11截图工具对JPG文件也会执行相同的操作（不删除被裁切部分的图片数据），但Buchanan表示他发现的漏洞（暂时）不适用于JPG。

参考链接：

https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/

文章来源：GoUpSec

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

END