微軟已經(jīng)在 Windows 10 和 Windows 11 中修復(fù)了這個(gè)截圖工具漏洞。

• 事實(shí)證明，Windows Snipping Tool 也容易受到屏幕截圖編輯漏洞的影響。
• 此缺陷意味著黑客在某些情況下可以有效地取消裁剪的屏幕截圖。
• 該漏洞已被微軟修補(bǔ)。

更新：2023 年 3 月 27 日（美國(guó)東部時(shí)間凌晨 1:48）：微軟針對(duì)一個(gè)漏洞發(fā)布了緊急安全更新，該漏洞允許黑客從根本上取消裁剪的屏幕截圖。根據(jù)Bleeping Computer 的說(shuō)法，該更新修復(fù)了 Windows 10 和 Windows 11 上的缺陷。

這個(gè)缺陷——你可以在下面讀到——意味著人們可以訪問(wèn)你認(rèn)為是從編輯過(guò)的屏幕截圖中裁剪出來(lái)的潛在敏感圖像數(shù)據(jù)。不過(guò)，我們很高興看到微軟修補(bǔ)了這個(gè)問(wèn)題。

原文：2023 年 3 月 22 日（美國(guó)東部時(shí)間凌晨 2:37）：由于所謂的Acropalypse 缺陷， Google 的Pixel 手機(jī)備受關(guān)注。這個(gè)缺陷意味著黑客能夠取消編輯和取消裁剪通過(guò)標(biāo)記工具編輯的屏幕截圖?，F(xiàn)在事實(shí)證明，谷歌并不是唯一一家在其設(shè)備上存在此缺陷的公司。

軟件工程師 Chris Blume在 Twitter 上報(bào)告稱(chēng)，Windows 11截圖工具也存在類(lèi)似缺陷，允許黑客檢索從屏幕截圖中裁剪的圖像數(shù)據(jù)。

更具體地說(shuō)，當(dāng)人們保存屏幕截圖，使用截圖工具對(duì)其進(jìn)行裁剪，然后通過(guò)覆蓋原始 PNG 文件（例如，使用與原始文件相同的名稱(chēng)）來(lái)保存生成的 PNG 文件時(shí)，會(huì)彈出此缺陷。但是，以新名稱(chēng)保存裁剪后的文件不會(huì)導(dǎo)致可以訪問(wèn)完整的屏幕截圖。

與 Pixel 手機(jī)的原始 Acropalypse 漏洞非常相似，此 Windows 漏洞意味著敏感信息（例如財(cái)務(wù)信息、私人圖像、聊天消息）仍然可以在圖像中訪問(wèn)，如果您認(rèn)為您將其裁剪掉的話。

據(jù)報(bào)道，該漏洞也適用于 Windows 10 的 Snip and Sketch Tool，但不適用于原始的截圖工具。無(wú)論哪種方式，如果您使用的是受影響的工具，您可能希望確保暫時(shí)使用新名稱(chēng)保存裁剪后的屏幕截圖。否則，您始終可以按 Windows+Shift+S 從一開(kāi)始就創(chuàng)建裁剪后的屏幕截圖。但我們還是希望微軟能盡快修補(bǔ)這個(gè)漏洞。