Win10 / Win11同樣存在 Pixel 手機(jī)漏洞：可部分還原已修剪圖片

win7之家 3 月 25 日消息，Simon Aaarons 和 David Buchanan 兩位工程師日前通過(guò)逆向工程，在 Pixel 原生圖像編輯工具 Markup 中發(fā)現(xiàn)安全漏洞 aCropalypse，可以還原打碼、修剪操作之后的原圖信息。

上圖為恢復(fù)后的截圖信息，頂部出現(xiàn)渲染錯(cuò)誤

Buchanan 在最新推文中表示，微軟 Win11 系統(tǒng)原生的 Windows Snipping Tool、Win10 系統(tǒng)中原生的“Snip & Sketch”截圖同樣存在 aCropalypse 漏洞，通過(guò)將圖像格式從 RGB 修改為 RGBA，同樣可以還原修剪操作之后的原圖信息。

win7之家從國(guó)外科技媒體 bleepingcomputer 測(cè)試中，發(fā)現(xiàn)在對(duì)圖片進(jìn)行修剪操作之后，編輯之后的圖片大小并未發(fā)生改變，而且可以部分恢復(fù)圖片信息。

左圖為原圖，右圖為進(jìn)行修剪之后的圖片

兩者圖片的大小完全相同

通過(guò)該漏洞可以恢復(fù)部分截圖信息