Windows 11与 Pixel 截图工具受同漏洞影响，涂抹掉的信息还是可以被看到

最近，关于谷歌 Pixel 手机截图工具中存在的 aCropalypse 漏洞闹得沸沸扬扬，即使在用户没有意识到的情况下，它也可能会导致通过屏幕截图泄漏敏感信息。然而事实证明，这问题并不是谷歌独有，因为在 Windows 11 的截图工具应用程序中也遇到同样的问题。

Windows 11与 Pixel 截图工具受同漏洞影响，涂抹掉的信息还是可以被看到

如果你对 aCropalypse 不熟悉，这边简单介绍一下。这是一个漏洞，几乎任何人都可以取消你在屏幕截图上所做的编辑，从而将你可能已经从截图中裁切、涂抹或模糊掉的信息。编辑截图时，你可能会直接用与原始截图文件同样的名称储存覆盖原始图档，但事实证明，Windows 11 截图工具不会从档案中删除原始信息，只是将其附加到末尾。虽然通常用户看不到它的运作方式，但前在攻击者可以通过一些手法，从档案中检索你所隐藏的信息，并查阅编辑掉的任何内容。

推特网友 Chris Blume 分享关于 Pixel 手机漏洞的原始发现后，他还附加了一份报告，该报告中表明在 Windows 11 上也发生同样状况。从那之后，撰写解释 Pixel 手机漏洞原始博客文章的 David Buchanan 证实，Windows 11 截图工具与 Pixel 截图工具虽然使用不同的颜色模型，不过运作方式几乎完全相同。你可以通过查看文件大小来验证这一点，由于包含原始图像中的信息，编辑后的屏幕截图可能会大得多。

考虑到用户在想要共享的影像内容中裁切或模糊、涂抹掉敏感信息的情况十分常见，因此这是一个非常严重的漏洞。举例来说，如果你跟朋友分享电商平台订单的截图，其中可能会包含你的地址，即使你将它裁切掉，也可能让某些有心人找到。其他包含身份证字号、信用卡号等都是一样的逻辑。为了展示此漏洞的工作原理，Simon Aarons 建立了工具网站，可让你测试该问题。只需向它提供已采用 Pixel 手机里面的标记工具（位于相册中，可参照下图）涂抹过的 PNG 屏幕截图，它将尝试恢复在图像中找到的其他数据。至于可以回收的内容各不相同，但这能够从删除模糊的细节或透过恢复裁切的部分来提供更多影像。

现在该漏洞已经向公众揭示，希望谷歌与微软能够尽快推出修复程是，但即便现在进行修补，目前已存在电脑里面的编辑后屏幕截图依然会受到影响，因此你可能需要检查任何可能暴露个人隐私信息的内容，并且将不需要却又附带敏感信息的照片永久删除。