Aquest problema és àmpliament conegut com una vulnerabilitat anomenada 'aCropalypse'. Aquests PNG poden ser utilitzats pels atacants per redescobrir quina informació sensible heu retallat o difuminat. Es va descobrir per primera vegada al firmware Pixel de Google. És sorprenent veure-ho a l'eina de retall, ja que el programari no hauria de compartir porcions de codi.
El problema es torna greu si feu una captura de pantalla d'una pàgina que conté un número de targeta bancària, una adreça postal o una altra informació sensible. En retallar o difuminar la imatge probablement suposarà que esborrarà permanentment les dades modificades. Tanmateix, això no passa realment, cosa que permet restaurar la imatge original. Compartir aquestes imatges filtrarà les vostres dades personals fins i tot pot provocar el robatori de fons de la vostra targeta bancària.
És fàcil provar si la vostra eina de retall es veu afectada per l'error.
- Captura una captura de pantalla i desa-la en un fitxer.
- Anoteu la mida del fitxer desat.
- Retalla molt la imatge i després desa-la (Ctrl + S).
- Veure la mida del fitxer. Si va créixer en lloc de fer-se més petit, la vostra eina de retall es veu afectada per l'error.
Microsoft és conscient del problema i ha publicat una actualització.Eina de retall 11.2302.20.0arreglat l'error. Actualment, només està disponible per a Insiders. Després d'instal·lar aquesta actualització, ja no hauríeu de poder reproduir l'escenari.
