微軟修補可回復圖片剪除部分的臭蟲

上周傳出Windows存在可令剪裁過的圖片還原的臭蟲，微軟周末釋出解決該問題的軟體版本。

上周Windows 11傳出名為aCropalypse的臭蟲。這臭蟲原是研究人員David Buchanan和Simon Aarons在Pixel手機的標記工具（Markup Tool）發現，但後來被研究人員Chris Blume發現，也能影響Windows 10的「剪取與繪圖」及Windows 11的「剪取工具」，可將剪裁或塗改過的PNG圖檔還原。

利用這項漏洞，駭客若知道原圖檔名，即能以這些工具開啟剪裁、塗黑的圖片再以同檔名另存新檔，覆蓋原圖檔。最後，他就能用研究人員David Buchanan和Simon Aarons發展的工具將圖片還原。這臭蟲最大問題在於將使用者欲隱藏的資訊，可能是身分資訊或特定人物曝光。該漏洞編號被列為CVE-2023-28303 。

微軟上周得知問題後，於周末釋出新版Windows工具。使用者可以在Windows Store下載，包括Windows 10的「剪取與繪圖」10.2008.3001.0及Window 11的「剪取工具」11.2302.20.0。