Windows 11剪取工具臭蟲能讓剪裁過的PNG圖片還原資訊

研究人員發現Windows 11的剪取工具存在一項臭蟲，能讓用戶剪裁過的圖片回復，不但會造成作業混亂，也有隱私問題。

Windows和Android、iOS都提供讓用戶剪取、編輯或塗黑相片或圖片某個部分的工具，以便符合簡報需求，或隱藏隱私或機密資訊。不過上周有研究人員David Buchanan及Simon Aarons發現Google Pixel手機中的標記工具（Markup Tool）有項臭蟲，能部分回復經用戶剪取或塗黑的圖片，而且久至5年前的相片都能作用。利用這項漏洞，使用者想隱藏的信用卡號或其他隱私資訊都可能曝光。

研究人員稱此臭蟲為aCropalypse，他甚至推出一個線上擷圖回復工具，復原Pixel手機上經剪取編輯的圖片，並示範將測試用、以Pixel手機塗黑過再上傳到Discord網站的相片回復原圖。

另一名研究人員Chris Blume則在Windows 11發現類似的問題。假設有一幀PNG圖檔及以Windows 11剪取工具剪取的小圖，研究人員以Windows 11剪取工具開啟該剪裁過的圖片，再以原圖的檔名儲存，以覆蓋掉原圖。這個漏洞在於以Windows 11剪取工具新產生的PNG圖檔，並未移除掉原圖檔的IEND資料串，這使得新PNG圖檔看似是小圖，其實包含原圖資訊。

研究人員Buchanan的工具是為Pixel手機相片設計的，但仍在測試中，部份回復了舊PNG圖檔（不過並非所有PNG格式）。

此外，《Bleeping Computer》測試發現，Windows 11的剪取工具在編輯.JPG圖檔也有同樣問題。只是研究人員說，目前他的工具還不支援JPG檔。

微軟對媒體表示已展開調查，必要時將採取行動確保用戶資訊。