当您捕获屏幕截图并裁剪掉敏感信息时,仍然可以恢复在某些情况下理应被删除的图像部分。
这不是第一次经过编辑的文档被证明保留了完整的隐藏数据,并且可以使用正确的工具和知识读取。谷歌 Pixel 手机的标记工具最近出现了一个错误,被幽默地称为“Acropalypse”,表明这个问题可能出奇地普遍。
在对有关 Pixel 错误的推文的评论中, Chris Blume分享了有关 Windows 截图工具的类似发现。需要 198 字节的 PNG 图像在保存在现有图像上时会增长到更大的 4.7kB 文件。当另存为新文件时,它仅增加 56 个字节,可能添加了一些元数据。
这意味着Windows 截图工具会在不重新分配存储的情况下覆盖文件。相反,新图像数据会覆盖现有文件,后跟文件结束标记,其余旧内容仍然存在。
虽然这听起来可能并不常见,但请考虑所描述的Bleeping Computer场景。您使用 Windows 截图工具截取屏幕截图并保存。意识到一些敏感数据是可见的,您将其裁剪掉并保存在原始文件上。
在Windows 文件资源管理器预览窗格和照片应用程序中,看起来裁剪成功了。事实上,文件大小将与未裁剪版本相同,并且部分旧图像仍然存在。
查看旧数据并不容易,但如果您正在寻找它并拥有一些开发人员工具或专门的应用程序来利用此漏洞,那么就不那么难了。
Microsoft 已意识到该问题,目前正在调查中。同时,您可以通过使用照片应用程序或其他Windows 照片编辑器进行裁剪来保护自己。如果将裁剪的屏幕截图保存为新文件而不是覆盖现有数据,则可以继续安全地使用截图工具。