Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
  • 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • 500 Cửa hàng

02838442008

0948 70 1133

Lỗi bảo mật của Windows 11 Snipping Tool làm lộ nội dung hình ảnh bị cắt

Lỗi bảo mật của Windows 11 Snipping Tool làm lộ nội dung hình ảnh bị cắt

546,325₫
Gói trọn bộ linh kiện zin hãng Sửa chữa từ xa miễn phí: 1800 1080
Tìm cửa hàng quanh đây

Có chổ đậu ô tô (Có thể mất phí)

Cửa hàng bạn đã chọn

Alo Mr Viện, hư gì cứ điện 1800.1080 (24/7)

Mt l hng bo mt nghiêm trng có tên 'acropalypse' cũng đã được phát hin nh hưởng đến Windows Snipping Tool, cho phép mi người khôi phc mt phn ni dung đã được chnh sa t mt hình nh.

Tun trước, các nhà nghiên cu bo mt David Buchanan và Simon Aarons đã phát hin ra rng mt  li trong Công c đánh du ca Google Pixel  khiến d liu hình nh gc được gi li ngay c khi nó đã được chnh sa hoc ct b.

L hng này đt ra mi lo ngi đáng k v quyn riêng tư vì nếu người dùng chia s nh, chng hn như th tín dng có s b xóa hoc nh l khuôn mt b xóa, thì có th khôi phc mt phn nh gc.

Đ minh ha cho li này, các nhà nghiên cu đã tung ra mt  tin ích khôi phc nh chp màn hình acropalypse trc tuyến  s c gng khôi phc các hình nh đã chnh sa được to trên Google Pixel.

Windows 11 Snipping tool cũng b nh hưởng

Hôm nay, k sư phn mm Chris Blume đã xác nhn rng l hng bo mt 'acropalypse' cũng nh hưởng đến Windows 11 Snipping Tool.

Khi m mt tp trong Công c Snipping ca Windows 11 và ghi đè lên mt tp hin có, thay vì ct bt bt k d liu không s dng nào, nó s đ li d liu không s dng, cho phép khôi phc mt phn d liu đó.

Chuyên gia v l hng Will Dormann cũng đã xác nhn l hng Snipping Tool ca Windows 11 và vi s tr giúp ca Dormann, BleepingComputer cũng đã xác nhn vn đ này.

Đ kim tra điu này, chúng tôi đã m mt tp PNG hin có trong Công c Snipping ca Windows 11, ct xén tp đó (cũng có th chnh sa hoc đánh du tp đó), sau đó lưu các thay đi vào tp gc. nh gc và nh đã ct được minh ha bên dưới.

Ảnh gốc ở bên trái. Hình ảnh được cắt ở bên phải

Mc dù hình nh đã ct hin cha ít d liu hơn nhiu so vi hình gc, kích thước tp cho tp hình nh gc (office-screenshot- original.png) và tp hình nh đã ct (office-screenshot.png) đu ging nhau, như được thy bên dưới.

Ảnh gốc và ảnh đã cắt có cùng kích thước tệp

Thông s k thut ca tp  PNG  yêu cu tp hình nh PNG luôn kết thúc bng mt đon d liu 'IEND', vi bt k d liu nào được thêm sau khi nó b b qua bi trình chnh sa hình nh và người xem.

Ví d: bên dưới là nh chp màn hình gc mà tôi chp t trang web ca Microsoft. Như bn có th thy, tp kết thúc bng IEND và không cha d liu nào sau nó.

Đoạn IEND ở cuối hình ảnh PNG gốc

Tuy nhiên, bng cách s dng Công c ct ca Windows 11 đ ghi đè lên hình nh gc bng phiên bn đã ct, chương trình đã không ct chính xác d liu không s dng và nó vn còn sau đon d liu IEND.

Dữ liệu chưa cắt sau đoạn dữ liệu IEND

Vic m tp trong trình xem nh ch hin th nh đã ct vì bt k th gì sau IEND đu tiên đu b b qua.

Tuy nhiên, d liu chưa ct bt này có th được s dng đ to li mt phn hình nh gc, có kh năng cho phép tiết l các phn nhy cm.

Mc dù ng dng khôi phc nh chp màn hình acropalypse trc tuyến ca nhà nghiên cu hin không hot đng vi các tp Windows, nhưng Buchanan đã chia s mt tp lnh Python vi BleepingComputer có th được s dng đ khôi phc các tp Windows.

S dng tp lnh này, BleepingComputer đã khôi phc thành công mt phn ca hình nh, như minh ha bên dưới.

Hình ảnh được khôi phục một phần

Đây không phi là quá trình khôi phc hoàn toàn nh gc và bn có th thc mc ti sao đây li là mt ri ro v quyn riêng tư.

Hãy tưởng tượng rng bn đã chp nh màn hình ca mt bng tính nhy cm, tài liu bí mt hoc thm chí là nh kha thân và ct b thông tin nhy cm hoc các phn ca hình nh.

Ngay c khi bn không th khôi phc hoàn toàn nh gc, ai đó có th khôi phc thông tin nhy cm mà bn không mun công khai.

Cũng cn lưu ý rng không phi tt c các tp PNG, chng hn như các tp PNG được ti ưu hóa, đu b nh hưởng bi l hng này.

"PNG ban đu ca bn đã được lưu vi mt khi zlib duy nht (ph biến cho các PNG "được ti ưu hóa") nhưng nh chp màn hình thc tế được lưu vi nhiu khi zlib (mà quá trình khai thác ca tôi yêu cu)", Buchanan gii thích vi BleepingComputer.

BleepingComputer cũng nhn thy rng nếu bn m mt tp PNG chưa được ct bt trong trình chnh sa hình nh, chng hn như Photoshop, và lưu tp đó vào mt tp khác, d liu không s dng cui s b loi b, khiến tp không th phc hi được na.

Cui cùng, Windows 11 Snipping Tool cũng thc hin hành vi tương t vi các tp JPG, khiến d liu không b ct bt nếu b ghi đè. Tuy nhiên, Buchanan nói vi BleepingComputer rng khai thác ca anh ta hin không hot đng trên JPG, nhưng có th thc hin được.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.

Xem thêm ↓

Quý đối tác sẽ được thử tiếp nhận và sửa ngay tại đây

Mẫu HSXV.Doc

HỎI KỸ THUẬT - GỌI NGAY 24/7
© 2024. Trungtambaohanh.com Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011
nut call vienmaytinh end nut call vienmaytinh