윈도우 11 스니핑 툴 개인 정보 버그가 잘라낸 이미지 내용을 노출합니다.
안전연구원들은 '아크로파리스’라는 개인정보 침해 취약점을 발견했다. 이 취약점은 구글 픽셀의 마커프 툴과 윈도우 11 스니핑 툴 모두에 영향을 미친다. 이 취약점은 편집되거나 잘린 이미지로부터 부분적으로 복구된 내용을 가져올 수 있기 때문에 중대한 개인 정보 위협을 낳는다. 연구원들은 구글 픽셀에서 작성 된 편집 이미지를 복구하는 온라인 유틸리티를 만들었다. 소프트웨어 공학자 크리스 블룸은 윈도우 11 스니핑 툴에 동일한 버그가 있음을 확인했고, 보안 전문가 윌 도만은 이 취약점을 확인했다. 테스트 결과 원래 이미지와 잘린 이미지는 동일한 파일 크기를 가지고 있으며, 기존 파일을 덮어쓰는 경우 데이터가 잘리지 않는 것을 알 수 있었다.
Windows 11 Snipping Tool privacy bug exposes cropped image content
Security researchers have discovered a privacy flaw, ‘acropalypse’, which affects both the Google Pixel’s Markup Tool and Windows 11 Snipping Tool. This flaw allows partially recovered content to be retrieved from edited or cropped images, posing a significant privacy risk. The researchers created an online utility to recover edited images created on Google Pixel. Software engineer Chris Blume confirmed the same bug was present in Windows 11 Snipping Tool and vulnerability expert Will Dormann confirmed the flaw as well. Testing revealed that the original and cropped images have the same file size and data is not truncated when overwriting an existing file.