Този проблем е широко известен като уязвимост, наречена „aCropalypse“. Такива PNG могат да бъдат използвани от нападателите, за да преоткрият каква чувствителна информация сте изрязали или замъглили. За първи път е открит във фърмуера на Pixel на Google. Изненадващо е да го видите в инструмента за изрязване, тъй като софтуерът не трябва да споделя части от код.
Проблемът става сериозен, ако направите екранна снимка на страница, която съдържа номер на банкова карта, пощенски адрес или друга чувствителна информация. Чрез изрязване или замъгляване на изображението вероятно предполагате, че това ще изтрие завинаги модифицираните данни. Това обаче всъщност не се случва, което прави възможно възстановяването на оригиналното изображение. Споделянето на такива изображения ще доведе до изтичане на вашите лични данни, може дори да причини кражба на средства от вашата банкова карта.
Лесно е да тествате дали вашият инструмент за изрязване е засегнат от грешката.
- Направете екранна снимка и я запазете във файл.
- Отбележете размера на записания файл.
- Силно изрежете изображението и след това го запазете (Ctrl + S).
- Вижте размера на файла. Ако той нарасна, вместо да стане по-малък, вашият инструмент за изрязване е засегнат от грешката.
Microsoft е наясно с проблема и издаде актуализация.Инструмент за изрязване 11.2302.20.0поправи грешката. Понастоящем е достъпен само за вътрешни лица. След като инсталирате тази актуализация, вече не би трябвало да можете да възпроизвеждате сценария.
Чрез @David3141593 , блеепингкомпютър
