Isu ini dikenali secara meluas sebagai kelemahan yang digelar 'aCropalypse'. PNG sedemikian boleh digunakan oleh penyerang untuk menemui semula maklumat sensitif yang anda potong atau kaburkan. Ia pertama kali ditemui dalam perisian tegar Pixel Google. Adalah mengejutkan untuk melihatnya dalam Alat Snipping, kerana perisian itu tidak sepatutnya berkongsi bahagian kod.
Isu ini menjadi serius jika anda mengambil tangkapan skrin halaman yang mengandungi nombor kad bank, alamat pos atau maklumat sensitif lain. Dengan memangkas atau mengaburkan imej, anda mungkin menganggap ia akan memadamkan data yang diubah suai secara kekal. Walau bagaimanapun, ini sebenarnya tidak berlaku, menjadikannya mungkin untuk memulihkan imej asal. Berkongsi imej sedemikian akan membocorkan data peribadi anda malah boleh menyebabkan kecurian dana daripada kad bank anda.
Mudah untuk menguji sama ada Alat Snipping anda dipengaruhi oleh pepijat.
- Tangkap tangkapan skrin, dan simpan pada fail.
- Perhatikan saiz fail yang disimpan.
- Pangkas imej dengan banyak dan kemudian simpannya (Ctrl + S).
- Lihat saiz fail. Jika ia membesar dan bukannya menjadi lebih kecil, Alat Snipping anda dipengaruhi oleh pepijat.
Microsoft menyedari isu ini dan telah mengeluarkan kemas kini.Alat Snipping 11.2302.20.0membetulkan pepijat. Pada masa ini, ia hanya tersedia untuk Orang Dalam. Selepas memasang kemas kini ini, anda sepatutnya tidak dapat menghasilkan semula senario itu lagi.
Melalui @David3141593 , bleeping komputer
