Ця проблема широко відома як уразливість під назвою «aCropalypse». Такі PNG-файли можуть використовуватися зловмисниками, щоб повторно виявити конфіденційну інформацію, яку ви обрізали чи розмили. Вперше він був виявлений у мікропрограмі Google Pixel. Дивно бачити це в Snipping Tool, оскільки програмне забезпечення не повинно ділитися частинами коду.
Проблема стає серйозною, якщо ви робите знімок екрана сторінки, яка містить номер банківської картки, поштову адресу чи іншу конфіденційну інформацію. Обрізаючи або розмиваючи зображення, ви, ймовірно, припускаєте, що це назавжди видалить змінені дані. Однак насправді цього не відбувається, що дозволяє відновити вихідне зображення. Поширення таких зображень призведе до витоку ваших особистих даних, може навіть стати причиною крадіжки коштів з вашої банківської картки.
Легко перевірити, чи уражено помилку інструментом фрагментації.
- Зробіть знімок екрана та збережіть його у файлі.
- Зверніть увагу на розмір збереженого файлу.
- Сильно обріжте зображення, а потім збережіть його (Ctrl + S).
- Подивіться розмір файлу. Якщо він збільшився, а не зменшився, це означає, що ваш інструмент вирізання вражений помилкою.
Microsoft знає про проблему та випустила оновлення.Інструмент для вирізання 11.2302.20.0виправлено помилку. Наразі він доступний лише для інсайдерів. Після інсталяції цього оновлення ви більше не зможете відтворити сценарій.
через @David3141593 , bleepingcomputer
