早年間電腦截圖這項(xiàng)技能未被大多數(shù)人掌握時，許多人應(yīng)該都使用過手機(jī)拍屏幕這個原始的方式。

但由于較低的畫面質(zhì)量極其影響其他用戶的觀感，常常受到大家的調(diào)侃。

但到了 Win10、11 ，預(yù)裝的截圖工具讓門檻大幅降低。

Win+Shift+S 就能快速打開，開始菜單搜索找起來也非常便捷。

在完成截圖后，它的編輯功能也很貼心。

裁剪大小、涂抹一些敏感隱私信息方便了大家分享。

不過最近 Win11 的截圖工具（Snip Tool）、Win10 的截圖和草圖（Snip & Sketch）被曝出存在重大安全漏洞。

推特用戶 @David3141593 演示，經(jīng)截圖工具編輯的圖片仍可能恢復(fù)到編輯前的狀態(tài)。

為了隱藏敏感個人信息或者不可描述的內(nèi)容，裁切、涂抹、打上馬賽克是每個合格網(wǎng)友分享圖片前的基本操作。

結(jié)果別人可以輕易利用漏洞將其還原到「無碼」?fàn)顟B(tài)，恐怖如斯。

該漏洞其實(shí)并不是 Windows 獨(dú)有，也不是最近才發(fā)現(xiàn)。

Google Pixel 手機(jī)自帶的圖片編輯功能存在這個漏洞已有五年之久，漏洞命名 aCropalypse 。

該漏洞基本原理是編輯器處理后的圖片會默認(rèn)保存至原來的位置，而沒有先刪除原圖。

如果編輯后的圖片大小小于原圖，在保存時便會將原圖文件的尾部部分保留到新圖上。

雖然編輯后的圖片本身看不到這部分信息，但卻可利用腳本將這部分恢復(fù)出來。

研究人員為此還創(chuàng)建了一個恢復(fù)此類圖片的網(wǎng)站，可見這有多容易。

Win10、11 截圖工具的漏洞也和它一樣，根據(jù)其說法大概就只是像素格式的差別。

為何會有這樣神奇的邏輯？其實(shí)保留尾部信息不是一點(diǎn)道理都沒有。

任何編輯工作隨手保存是個好習(xí)慣，但常常我們保存后也不希望就此喪失?撤銷?這一重要功能。

Pixel 手機(jī)、Win10/11 截圖編輯工具的問題就在于開發(fā)人員偷懶了。

單獨(dú)創(chuàng)建包含編輯信息的臨時文件就完全不會出現(xiàn)這樣的問題。

就算是為了快而直接編輯文件，復(fù)制一份副本不也可以避免？

好在終于 Google 在今年3月的安全補(bǔ)丁中已針對修復(fù)了 Pixel 手機(jī)編輯工具的這個漏洞。

而 Win10 自帶其實(shí)有兩個截圖軟件：Snipping Tool 截圖工具 和 Snip & Sketch 截圖和草圖，前者不受影響。

Win10 “Snipping Tool 截圖工具” 不受影響

微軟目前也在 Win11 Canary 測試修復(fù)了該漏洞的截圖工具新版本（11.2302.20.0）。

如果沒問題應(yīng)該很快推送至 Win10、11 正式版。

相信已曝出的幾個工具將會很快修復(fù)完成，但如果此前你已用過它們來編輯圖片并上傳到網(wǎng)上…

Windows 和 Android 原本是完全不同的代碼平臺，能犯同一個錯誤也算是線頭落針眼了。

但有了這一茬，小蠑很難不懷疑其他平臺自帶圖片編輯工具到底有沒有同樣的算法漏洞。

許多都可以在保存后快速撤銷操作，萬一開發(fā)人員腦回路都一樣呢？

雖然不確定還會不會有相同漏洞曝出，但小蠑還是建議重要、特殊圖片盡量少用它們來打碼或者裁切了。

如果非要用，保存時使用 另存為 保存至別的文件夾吧。