Ovaj problem je nadaleko poznat kao ranjivost nazvana 'aCropalypse'. Napadači mogu koristiti takve PNG-ove kako bi ponovno otkrili koje ste osjetljive informacije izrezali ili zamutili. Prvi put je otkriven u Googleovom Pixel firmwareu. Iznenađujuće je vidjeti to u alatu za izrezivanje jer softver ne bi trebao dijeliti dijelove koda.
Problem postaje ozbiljan ako napravite snimku zaslona stranice koja sadrži broj bankovne kartice, poštansku adresu ili druge osjetljive informacije. Izrezivanjem ili zamućivanjem slike vjerojatno pretpostavljate da će trajno izbrisati izmijenjene podatke. Međutim, to se zapravo ne događa, što omogućuje vraćanje izvorne slike. Dijeljenjem takvih slika procurit će vaši osobni podaci, a može čak uzrokovati i krađu sredstava s vaše bankovne kartice.
Lako je testirati je li vaš alat za izrezivanje zahvaćen pogreškom.
- Snimite snimak zaslona i spremite ga u datoteku.
- Zabilježite veličinu spremljene datoteke.
- Jako izrežite sliku i zatim je spremite (Ctrl + S).
- Pogledajte veličinu datoteke. Ako je rastao umjesto da se smanjivao, vaš alat za rezanje je zahvaćen pogreškom.
Microsoft je svjestan problema i izdao je ažuriranje.Alat za rezanje 11.2302.20.0popravio grešku. Trenutno je dostupan samo Insajderima. Nakon instaliranja ovog ažuriranja više ne biste trebali moći reproducirati scenarij.
Preko @David3141593 , bleepingračunalo
