इस समस्या को व्यापक रूप से 'aCropalypse' नामक भेद्यता के रूप में जाना जाता है। ऐसे पीएनजी का उपयोग हमलावरों द्वारा आपके द्वारा काटी गई या धुंधली की गई संवेदनशील जानकारी को फिर से खोजने के लिए किया जा सकता है। इसे सबसे पहले Google के Pixel फर्मवेयर में खोजा गया था। स्निपिंग टूल में इसे देखना आश्चर्यजनक है, क्योंकि सॉफ़्टवेयर को कोड भाग साझा नहीं करना चाहिए।
यदि आप किसी ऐसे पेज का स्क्रीनशॉट लेते हैं जिसमें बैंक कार्ड नंबर, डाक पता या अन्य संवेदनशील जानकारी होती है तो मामला गंभीर हो जाता है। छवि को क्रॉप या धुंधला करके आप शायद यह मान लेंगे कि यह संशोधित डेटा को स्थायी रूप से हटा देगा। हालाँकि, वास्तव में ऐसा नहीं होता है, जिससे मूल छवि को पुनर्स्थापित करना संभव हो जाता है। ऐसी तस्वीरें साझा करने से आपका व्यक्तिगत डेटा लीक हो जाएगा, यहां तक कि आपके बैंक कार्ड से धन की चोरी भी हो सकती है।
यह जांचना आसान है कि आपका स्निपिंग टूल बग से प्रभावित है या नहीं।
- एक स्क्रीनशॉट कैप्चर करें, और इसे एक फ़ाइल में सहेजें।
- सेव की गई फ़ाइल का आकार नोट कर लें।
- छवि को भारी रूप से क्रॉप करें और फिर इसे सहेजें (Ctrl + S)।
- फ़ाइल का आकार देखें. यदि यह छोटा होने के बजाय बड़ा हो गया है, तो आपका स्निपिंग टूल बग से प्रभावित है।
Microsoft को समस्या की जानकारी है और उसने एक अद्यतन जारी किया है।स्निपिंग टूल 11.2302.20.0बग ठीक कर दिया. वर्तमान में, यह केवल अंदरूनी लोगों के लिए उपलब्ध है। इस अद्यतन को स्थापित करने के बाद, आपको अब इस परिदृश्य को पुन: प्रस्तुत करने में सक्षम नहीं होना चाहिए।
के जरिए @डेविड3141593 , ब्लीपिंगकंप्यूटर