Det här problemet är allmänt känt som en sårbarhet kallad 'aCropalypse'. Sådana PNG:er kan användas av angripare för att återupptäcka vilken känslig information du har beskuren eller suddig. Det upptäcktes först i Googles Pixel-firmware. Det är förvånande att se det i Snipping Tool, eftersom programvaran inte ska dela koddelar.
Problemet blir allvarligt om du tar en skärmdump av en sida som innehåller ett bankkortsnummer, postadress eller annan känslig information. Genom att beskära eller göra bilden suddig antar du förmodligen att den kommer att radera den modifierade informationen permanent. Detta händer dock inte, vilket gör det möjligt att återställa originalbilden. Att dela sådana bilder kommer att läcka dina personuppgifter kan till och med orsaka stöld av pengar från ditt bankkort.
Det är lätt att testa om ditt klippverktyg är påverkat av buggen.
- Ta en skärmdump och spara den i en fil.
- Notera storleken på den sparade filen.
- Beskär bilden kraftigt och spara den sedan (Ctrl + S).
- Se storleken på filen. Om det växte istället för att bli mindre, påverkas ditt klippverktyg av buggen.
Microsoft är medvetet om problemet och har utfärdat en uppdatering.Klippverktyg 11.2302.20.0fixade felet. För närvarande är det endast tillgängligt för insiders. Efter att ha installerat den här uppdateringen bör du inte längre kunna återskapa scenariot.
Via @David3141593 , pipande dator
