Microsoft исправила баг в приложении «Ножницы» (Snipping Tool), когда инструмент для скриншотов в Windows 10/11 не удалял до конца старые данные из файла при обрезке и сохранении.
Разработчики выпустили тестовую версию Snipping Tool 11.2302.20.0, где после сохранения файл формата PNG завершается корректно фрагментом PNG IEND без лишних данных. Текущая стабильная версия Snipping Tool 11.2302.4.0 в Microsoft Store работает некорректно, как и предыдущие версии этого инструмента.
Пока нет информации о том, когда Microsoft планирует выпустить исправленный вариант Snipping Tool для всех пользователей.
21 марта эксперты обнаружили, что в Windows 11 инструмент «Ножницы» (Snipping Tool) не удаляет старые данные из файла при обрезке изображения из скриншота и сохранении в формате PNG. А в случае, если пользователь с помощью этого инструмента пытается перезаписать другой файл PNG без редактирования, то размер файла увеличивается, так как туда добавляется информация после фрагмента PNG IEND.
Этот баг позволяет другим пользователям частично восстановить контент оригинального изображения, который был отредактирован с помощью «Ножниц».
Эксперты считают, что баг в «Ножницах» представляет собой серьёзную проблему конфиденциальности данных. Если пользователь делится изображением, например кредитной картой с отредактированным номером, или отсылает изображение с замазанным лицом, то получатель такого файла PNG может частично восстановить исходную версию скриншота.
Пример проблемы в «Ножницах».
Оригинальный скриншот (слева) и обрезка (справа).
Размеры файла PNG после обрезки и сохранения.
Восстановленный файл из обрезанного скриншота.Спецификация файла PNG требует, чтобы файл с изображением расширения PNG всегда заканчивался фрагментом данных IEND, при этом любые данные, добавляемые после него, игнорировались редакторами и средствами просмотра изображений.
При создании скриншота в стандартных редакторах и штатных инструментах обычно эта спецификация PNG разработчиками соблюдается правильно. Файл заканчивается IEND и не содержит данных после этого фрагмента.
При обрезке файла и пересохранении его в Windows 11 в инструменте «Ножницы» файл не соответствует спецификации PNG, там есть лишние данные после IEND.
При открытии такого файла просмотрщики изображений отображают только обрезанное изображение, поскольку после первого IEND они игнорируют остальные данные. Эксперты с помощью скрипта на Python смогли восстановить картинку из оставшихся данных в таком файле.
«Мы знаем об этих сообщениях и проблемах в работе «Ножниц». В компании проводят расследование по этому инциденту. При необходимости мы примем меры, чтобы защитить клиентов», — заявил СМИ представитель Microsoft.
Ранее пользователи смартфонов Google Pixel (моделей от 3 до 7 версии) столкнулись с проблемой под названием aCropalypse. Это уязвимость (CVE-2023-21036) в штатном редакторе изображений Markup при обработке картинок в формате PNG. Из-за этого бага становится доступна информация из ранее отредактированного пользователем файла. То есть после выполнения команды Crop (обрезка) или ретуширования и сохранения изменений можно просмотреть оригинальный файл. Google в курсе этой уязвимости и присвоила багу высокий уровень опасности. Разработчики компании недавно выпустили патч против этой проблемы, он не исправляет ситуацию с ранее сохранёнными файлами.
