Windows 11剪取工具臭蟲能讓所有編輯的圖片失效

微軟修補可回復圖片剪除部分的臭蟲

Windows存在可令剪裁過的圖片還原的臭蟲,微軟周末釋出解決該問題的軟體版本。

這臭蟲原是研究人員David Buchanan和Simon Aarons在Pixel手機的標記工具(Markup Tool)發現,但後來被研究人員Chris Blume發現,也能影響Windows 10的「剪取與繪圖」及Windows 11的「剪取工具」,可將剪裁或塗改過的PNG圖檔還原。

利用這項漏洞,駭客若知道原圖檔名,即能以這些工具開啟剪裁、塗黑的圖片再以同檔名另存新檔,覆蓋原圖檔。最後,他就能用研究人員David Buchanan和Simon Aarons發展的工具將圖片還原。這臭蟲最大問題在於將使用者欲隱藏的資訊,可能是身分資訊或特定人物曝光。。

微軟上周得知問題後,於周末釋出新版Windows工具。使用者可以在Windows Store下載,包括Windows 10的「剪取與繪圖」10.2008.3001.0及Window 11的「剪取工具」11.2302.20.0。

Windows 11剪取工具臭蟲能讓所有編輯的圖片失效

研究人員發現Windows 11的剪取工具存在一項臭蟲,能讓用戶剪裁過的圖片回復,不但會造成作業混亂,也有隱私問題。

Windows和Android、iOS都提供讓用戶剪取、編輯或塗黑相片或圖片某個部分的工具,以便符合簡報需求,或隱藏隱私或機密資訊。不過上周有研究人員Google Pixel手機中的標記工具(Markup Tool)有項臭蟲,能部分回復經用戶剪取或塗黑的圖片,而且久至5年前的相片都能作用。利用這項漏洞,使用者想隱藏的信用卡號或其他隱私資訊都可能曝光。

研究人員稱此臭蟲為Acropalypse,復原Pixel手機上經剪取編輯的圖片,並示範將測試用、以Pixel手機塗黑過再上傳到Discord網站的相片回復原圖。

假設有一幀PNG圖檔及以Windows 11剪取工具剪取的小圖,研究人員以Windows 11剪取工具開啟該剪裁過的圖片,再以原圖的檔名儲存,以覆蓋掉原圖。這個漏洞在於以Windows 11剪取工具新產生的PNG圖檔,並未移除掉原圖檔的IEND資料串,這使得新PNG圖檔看似是小圖,其實包含原圖資訊。

研究人員Buchanan的工具是為Pixel手機相片設計的,但仍在測試中,部份回復了舊PNG圖檔(不過並非所有PNG格式)。

Windows 11的剪取工具在編輯.JPG圖檔也有同樣問題。只是研究人員說,目前他的工具還不支援JPG檔。

微軟對媒體表示已展開調查,必要時將採取行動確保用戶資訊。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏