Windows 10 och 11 får sin egen version av buggen med ”akropalyps”-skärmdumpar

Tidigare i veckan rapporterade programmeraren och ”oavsiktlig säkerhetsforskare” Simon Aarons ett fel i Google Markup-redigeringsverktyget för skärmdumpar för Pixel-telefoner. Buggen, kallad ”acropalypse”, låter dig delvis återställa innehållet som du klippt ut från Android-skärmdumpen, vilket kan vara ett problem om du klipper bort känslig information.

Aarons medarbetare David Buchanan rapporterade idag att en liknande bugg påverkar Snipping Tool-appen i Windows 11. Enligt Bleeping Computer , som kunde leta efter felet, har alla PNG-filer ett ”IEND”-datafragment som talar om för programvaran var bildfilen slutar. En skärmdump beskuren med klippverktyget och sedan sparad över originalet (standardbeteendet) lägger till ett nytt IEND-fragment till PNG-bilden, men lämnar en massa original skärmdumpsdata efter IEND-fragmentet.

Buchanan säger att en ”något modifierad” version av acrocalypse-skriptet kan användas för att läsa och rekonstruera dessa data, och delvis återställa den del av bilden du beskär från den ursprungliga skärmdumpen. Buchanan ” fastnar för att publicera ”Windows-kompatibla versioner av dessa skript eftersom Microsoft (till skillnad från Google) inte hade tid att åtgärda sårbarheten.

Buchanan säger att problemet också påverkar Windows 10:s verktyg ”Snip and Sketch”, applikationen som blev grunden för det nya Windows 11 Snipping Tool. Det gamla Windows Vista-eran Snipping Tool, som fortfarande ingår som en fristående applikation i Windows 10, påverkas inte av detta fel.

Microsoft sa till Bleeping Computer att de ”utreder” problemet. Samtidigt finns det lösningar – om du sparar den beskurna bilden igen med ett annat fotoredigeringsprogram tas data helt bort från slutet av filen. Medan klippverktyget lämnar data i slutet av beskurna JPEG-filer, fungerar de nuvarande utnyttjandena bara på PNG-bilder, inte JPEG.