Microsoft는 편집한 경우에도 원본 이미지를 저장하는 Windows 캡처 도구의 버그를 수정했습니다.

이 문제는 'aCropalypse'라는 취약점으로 널리 알려져 있습니다. 이러한 PNG는 공격자가 자르거나 흐리게 처리한 민감한 정보를 재발견하는 데 사용될 수 있습니다. Google의 Pixel 펌웨어에서 처음 발견되었습니다. 소프트웨어가 코드 부분을 공유해서는 안 되므로 캡처 도구에서 이를 보는 것은 놀라운 일입니다.

은행 카드 번호, 우편 주소 또는 기타 민감한 정보가 포함된 페이지의 스크린샷을 찍으면 문제가 심각해집니다. 이미지를 자르거나 흐리게 하면 수정된 데이터가 영구적으로 삭제될 것이라고 가정할 수 있습니다. 그러나 실제로는 이런 일이 발생하지 않으므로 원본 이미지를 복원하는 것이 가능합니다. 이러한 이미지를 공유하면 개인 데이터가 유출되어 은행 카드에서 자금을 도난당할 수도 있습니다.

캡처 도구가 버그의 영향을 받는지 테스트하는 것은 쉽습니다.

1. 스크린샷을 캡처하고 파일에 저장합니다.
2. 저장된 파일의 크기를 기록해 두십시오.
3. 이미지를 크게 자른 후 저장하세요(Ctrl + S).
4. 파일 크기를 확인하세요. 크기가 작아지지 않고 커지면 캡처 도구가 버그의 영향을 받습니다.

Microsoft는 이 문제를 인지하고 업데이트를 발표했습니다.캡처 도구 11.2302.20.0버그를 수정했습니다. 현재는 내부자에게만 제공됩니다. 이 업데이트를 설치한 후에는 더 이상 시나리오를 재현할 수 없습니다.

을 통해 @David3141593 , 삐걱거리는 컴퓨터