Tento problém je všeobecne známy ako zraniteľnosť s názvom „aCropalypse“. Takéto súbory PNG môžu útočníci použiť na opätovné objavenie citlivých informácií, ktoré ste orezali alebo rozmazali. Prvýkrát bol objavený vo firmvéri Pixel spoločnosti Google. Je prekvapujúce, že to vidíte v nástroji Snipping Tool, pretože softvér by nemal zdieľať časti kódu.
Problém sa stane vážnym, ak urobíte snímku obrazovky stránky, ktorá obsahuje číslo bankovej karty, poštovú adresu alebo iné citlivé informácie. Orezaním alebo rozmazaním obrázka pravdepodobne predpokladáte, že natrvalo odstráni upravené údaje. To sa však v skutočnosti nestane, vďaka čomu je možné obnoviť pôvodný obrázok. Zdieľaním takýchto obrázkov dôjde k úniku vašich osobných údajov, čo môže dokonca spôsobiť krádež finančných prostriedkov z vašej bankovej karty.
Je ľahké otestovať, či váš nástroj na vystrihovanie je ovplyvnený chybou.
- Urobte snímku obrazovky a uložte ju do súboru.
- Poznačte si veľkosť uloženého súboru.
- Silne orežte obrázok a potom ho uložte (Ctrl + S).
- Pozrite si veľkosť súboru. Ak rástol namiesto toho, aby sa zmenšoval, chyba je ovplyvnená aj vaším nástrojom na vystrihovanie.
Microsoft si je vedomý problému a vydal aktualizáciu.Nástroj na vystrihovanie 11.2302.20.0opravená chyba. V súčasnosti je k dispozícii iba pre Insiderov. Po nainštalovaní tejto aktualizácie by ste už nemali byť schopní reprodukovať scenár.
