Des vulnérabilités sur les téléphones Pixel existent dans les systèmes d'exploitation Win11 et Win10 : les images modifiées peuvent être partiellement restaurées

Deux ingénieurs, Simon Aaarons et David Buchanan, ont récemment découvert la vulnérabilité de sécurité aCropalypse dans l'outil d'édition d'image natif de Pixel, Markup, grâce à l'ingénierie inverse, qui peut restaurer les informations d'origine de l'image après des opérations de codage et de découpage.

L'image ci-dessus montre les informations de capture d'écran restaurées, avec une erreur de rendu en haut

Buchanan a déclaré dans le dernier tweet qu'aCropalypse existe également dans l'outil de capture Windows natif du système Microsoft Win11 et dans le natif "Snip & Sketch " Captures d'écran dans la vulnérabilité du système Win10, en changeant le format d'image de RVB à RVBA, les informations d'origine de l'image après l'opération de découpage peuvent également être restaurées.

Lors de tests menés par des médias de technologie étrangère bleepingcomputer, nous avons constaté qu'après le recadrage de l'image, la taille de l'image modifiée n'a pas changé et les informations de l'image peuvent être partiellement restaurées.

L'image de gauche est l'image originale et l'image de droite est l'image découpée

Les tailles des deux images sont exactement les mêmes

Une partie des informations de capture d'écran peut être récupérée via cette vulnérabilité

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!