Ta težava je splošno znana kot ranljivost, imenovana 'aCropalypse'. Takšne PNG-je lahko napadalci uporabijo za ponovno odkrivanje občutljivih informacij, ki ste jih obrezali ali zameglili. Prvič je bil odkrit v Googlovi vdelani programski opremi Pixel. Presenetljivo ga je videti v orodju za izrezovanje, saj programska oprema ne bi smela deliti delov kode.
Težava postane resna, če posnamete posnetek zaslona strani, ki vsebuje številko bančne kartice, poštni naslov ali druge občutljive podatke. Z obrezovanjem ali zameglitvijo slike verjetno domnevate, da bo trajno izbrisalo spremenjene podatke. Vendar se to dejansko ne zgodi, kar omogoča obnovitev izvirne slike. Deljenje takšnih slik bo povzročilo uhajanje vaših osebnih podatkov lahko celo povzroči krajo sredstev z vaše bančne kartice.
Preprosto je preizkusiti, ali hrošč vpliva na vaše orodje za izrezovanje.
- Zajemite posnetek zaslona in ga shranite v datoteko.
- Zabeležite si velikost shranjene datoteke.
- Močno obrežite sliko in jo nato shranite (Ctrl + S).
- Oglejte si velikost datoteke. Če se je povečalo, namesto da bi se zmanjšalo, je napaka prizadela vaše orodje za izrezovanje.
Microsoft se zaveda težave in je izdal posodobitev.Orodje za izrezovanje 11.2302.20.0odpravil napako. Trenutno je na voljo samo Insajderjem. Po namestitvi te posodobitve scenarija ne bi smelo biti več mogoče reproducirati.
prek @david3141593 , bleepingcomputer