Ezt a problémát széles körben „aCropalipse”-nek nevezett sebezhetőségként ismerik. Az ilyen PNG-fájlokat a támadók felhasználhatják arra, hogy újra felfedezzék, milyen érzékeny információkat vágott vagy homályosított el. Először a Google Pixel firmware-ében fedezték fel. Meglepő látni a Snipping Tool-ban, mivel a szoftvernek nem szabad megosztania a kódrészleteket.
A probléma súlyossá válik, ha képernyőképet készít egy olyan oldalról, amely bankkártyaszámot, postacímet vagy más kényes információt tartalmaz. A kép kivágásával vagy elmosásával valószínűleg azt feltételezi, hogy a módosított adatok véglegesen törlődnek. Ez azonban valójában nem történik meg, lehetővé téve az eredeti kép visszaállítását. Az ilyen képek megosztása kiszivárogtathatja személyes adatait, és akár pénzeszközök ellopását is okozhatja bankkártyájáról.
Könnyen tesztelhető, hogy a Snipping Tool eszközét érinti-e a hiba.
- Készítsen képernyőképet, és mentse el egy fájlba.
- Jegyezze fel a mentett fájl méretét.
- Vágja le erősen a képet, majd mentse el (Ctrl + S).
- Lásd a fájl méretét. Ha ahelyett, hogy kisebb lett volna, nőtt, a Snipping Tool-t érinti a hiba.
A Microsoft tisztában van a problémával, és kiadott egy frissítést.Snipping Tool 11.2302.20.0javította a hibát. Jelenleg csak a bennfentesek számára érhető el. A frissítés telepítése után nem lesz képes többé reprodukálni a forgatókönyvet.
Keresztül @Dávid3141593 , csipogó számítógép
