John pan

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023

  近日因擷圖工具漏洞風險的平台不只Android。程式開發者日前在推特推文說，之前安全專家發現「裁切末日」漏洞只要修改也能影響Windows 11擷圖。該工具運作時沒有完全刪除未使用的*.PNG圖像，有可能被人恢復部分已裁切圖片，造成敏感資訊外洩。據外媒報導，推文的觀點已經得到了驗證。

  最佳化的PNG 圖像似乎不受漏洞影響，用戶可透過工具將圖片"另存檔案"的方法來刪除未使用數據。另外JPEG圖檔也會留下原始擷圖中數據，目前不清楚漏洞對JPEG圖檔是否有作用。微軟說正在調查並會根據需要採取行動，來保護用戶。

來源
謝謝收看