ปัญหานี้เป็นที่รู้จักอย่างกว้างขวางว่าเป็นช่องโหว่ที่เรียกว่า 'aCropalypse' ผู้โจมตีสามารถใช้ PNG ดังกล่าวเพื่อค้นพบข้อมูลที่ละเอียดอ่อนที่คุณครอบตัดหรือเบลออีกครั้ง มันถูกค้นพบครั้งแรกในเฟิร์มแวร์ Pixel ของ Google เป็นเรื่องที่น่าแปลกใจที่เห็นสิ่งนี้ใน Snipping Tool เนื่องจากซอฟต์แวร์ไม่ควรแชร์ส่วนของโค้ด
ปัญหาจะร้ายแรงหากคุณจับภาพหน้าจอของหน้าเว็บที่มีหมายเลขบัตรธนาคาร ที่อยู่ทางไปรษณีย์ หรือข้อมูลที่ละเอียดอ่อนอื่นๆ โดยการครอบตัดหรือทำให้ภาพเบลอ คุณอาจถือว่าภาพนั้นจะลบข้อมูลที่แก้ไขอย่างถาวร อย่างไรก็ตาม สิ่งนี้ไม่ได้เกิดขึ้นจริง ทำให้สามารถคืนค่าภาพต้นฉบับได้ การแชร์ภาพดังกล่าวจะทำให้ข้อมูลส่วนบุคคลของคุณรั่วไหลอาจทำให้เงินจากบัตรธนาคารของคุณถูกขโมยได้
เป็นเรื่องง่ายที่จะทดสอบว่า Snipping Tool ของคุณได้รับผลกระทบจากจุดบกพร่องหรือไม่
- จับภาพหน้าจอและบันทึกลงในไฟล์
- จดบันทึกขนาดของไฟล์ที่บันทึกไว้
- ครอบตัดรูปภาพอย่างหนักแล้วบันทึก (Ctrl + S)
- ดูขนาดของไฟล์ ถ้ามันใหญ่ขึ้นแทนที่จะเล็กลง Snipping Tool ของคุณจะได้รับผลกระทบจากจุดบกพร่อง
Microsoft ตระหนักถึงปัญหานี้และได้ออกการอัปเดตเครื่องมือสนิป 11.2302.20.0แก้ไขข้อผิดพลาด ขณะนี้มีให้บริการเฉพาะ Insiders เท่านั้น หลังจากติดตั้งการอัปเดตนี้ คุณจะไม่สามารถจำลองสถานการณ์ได้อีกต่อไป
