Windows11截圖工具會泄露原圖信息

屏幕截圖工具是Windows最常用的工具之一，但是最近該工具曝出一個嚴重的隱私漏洞會泄露用戶截圖的“原圖”。

近日，安全研究人員David Buchanan和Simon Aarons發現Google Pixel手機內置的圖片編輯工具中的一個漏洞（acropalypse），可導致裁切圖片的原圖數據被保留和恢復，Windows截圖工具也受該漏洞影響。

此漏洞會造成嚴重的隱私問題，因為如果用戶與他人分享裁切前包含敏感信息的圖片（例如帶有號碼的信用卡或面部信息的照片）則可能導致敏感信息泄露。

為了驗證這個漏洞，研究人員發布了一個利用acropalypse漏洞恢復屏幕截圖的在線程序（https://acropalypse.app/），可“部分”恢復在Google Pixel手機上創建的編輯圖像。

軟件工程師Chris Blume證實，“acropalypse”隱私漏洞也會影響Windows 11截圖工具。

Windows 11截圖工具打開圖片文件截圖并保存覆蓋原圖時，會保留被裁掉的圖片數據，可被用于（部分）恢復原圖。

漏洞專家Will Dormann也證實了Windows 11截圖工具漏洞。Dormann在Windows 11截圖工具中打開了一個PNG圖片文件，對其進行裁剪（也可以編輯或標記它），然后將更改保存到原始文件中。原始圖像（左）和裁剪后的圖像（右）如下所示。

雖然裁剪后的圖像現在包含的數據比原始圖像少得多，但原始圖像文件和裁剪圖像文件的文件大小是相同的，如下所示：

雖然前文提到的在線屏幕截圖恢復應用程序不適用于Windows文件，但Buchanan編寫了一個Python腳本，可用于恢復Windows文件。

使用此腳本，BleepingComputer成功恢復了圖像的一部分，如下所示：

雖然未能完全恢復原始圖像，但已經對隱私構成嚴重威脅。如果用戶截取了敏感電子表格、機密文檔甚至裸照的屏幕截圖，敏感信息將面臨泄露風險。

一個緩解漏洞的方法是在其他圖片編輯軟件（例如Photoshop）打開并再次保存截圖，這樣可以徹底去除隱藏的原圖數據。

目前受截圖工具漏洞影響的主要是PNG格式圖片，但是研究人員發現Windows 11截圖工具對JPG文件也會執行相同的操作（不刪除被裁切部分的圖片數據），但Buchanan表示他發現的漏洞（暫時）不適用于JPG。