בעיה זו ידועה כחולשה המכונה 'aCropalypse'. PNGs כאלה יכולים לשמש תוקפים כדי לגלות מחדש איזה מידע רגיש חתכת או טשטשת. זה התגלה לראשונה בקושחת Pixel של גוגל. מפתיע לראות את זה בכלי החיתוך, מכיוון שהתוכנה לא צריכה לשתף חלקי קוד.
הבעיה הופכת חמורה אם אתה מצלם צילום מסך של דף המכיל מספר כרטיס בנק, כתובת דואר או מידע רגיש אחר. על ידי חיתוך או טשטוש התמונה אתה כנראה מניח שהיא תמחק לצמיתות את הנתונים ששונו. עם זאת, זה לא קורה בפועל, מה שמאפשר לשחזר את התמונה המקורית. שיתוף תמונות כאלה ידלוף את הנתונים האישיים שלך יכול אפילו לגרום לגניבת כספים מכרטיס הבנק שלך.
קל לבדוק אם כלי החיתוך שלך מושפע מהבאג.
- צלם צילום מסך ושמור אותו בקובץ.
- שים לב לגודל הקובץ השמור.
- חתוך מאוד את התמונה ולאחר מכן שמור אותה (Ctrl + S).
- ראה את גודל הקובץ. אם הוא גדל במקום להיות קטן יותר, כלי החיתוך שלך מושפע מהבאג.
מיקרוסופט מודעת לבעיה והוציאה עדכון.כלי חיתוך 11.2302.20.0תיקן את הבאג. נכון לעכשיו, זה זמין רק למקורבים. לאחר התקנת עדכון זה, אתה לא אמור להיות מסוגל לשחזר את התרחיש יותר.
באמצעות @David3141593 , מחשב מצמץ
