ชั้น 29 ออฟฟิศ แอท เซ็นทรัลเวิล์ด 999/9 พระราม 1 กรุงเทพฯ 10330
บริการตลอด 24 ชั่วโมง
ทุกวัน ไม่เว้นวันหยุด
0-2107-3466
โทรเลยดิจะรออะไร

พบบั๊กใน Snipping Tool แสดงภาพต้นฉบับของภาพที่ถูกตัด

news-bug-Snipping-Tool-web
พบปัญหาใน Snipping Tool บน Windows ทำให้ผู้ใช้สามารถกู้คืนภาพต้นฉบับจากภาพที่แก้ไขมาแล้วหรือภาพที่ถูกตัดมาแล้ว
บั๊กนี้ถูกพบโดย นักวิจัยด้านความปลอดภัย David Buchanan และ Simon Aarons เมื่อประมาณ สัปดาห์ที่แล้ว
โดยหลักฐานการแสดงข้อผิดพลาดนี้สามารถทำการทดสอบได้โดยไปที่ acropalypse ซึ่งโปรแกรมกู้คืนภาพ ของ Google Pixel
ทาง Bleeping Computer ได้ทำการทดสอบเปิดไฟล์ PNG ที่ใช้โปรแกรม Window Snipping Tool แล้วทำการตัดภาพออกมาจากภาพต้นฉบับ
Snipping-Tool-cropped-original
ที่มาภาพ: Bleeping Computer
ภาพที่ตัด (ภาพซ้ายมือรูปเล็ก – office-screenshot.png) ออกมานั้นแม้ว่าจะเล็กกว่าต้นฉบับมาก แต่ไฟล์มีขนาดเท่ากันกับไฟล์ต้นฉบับ (ภาพใหญ่- office-screenshot-original.png)
snipping-tool-same-file-sizes
ที่มาภาพ: Bleeping Computer
สาเหตุนั้นก็เพราะ ข้อกำหนดของไฟล์ PNG จะต้องลงท้ายด้วยข้อมูล IEND เสมอ ซึ่งหากมีการเพิ่มข้อมูลใดๆ เข้าไปหลังจากนี้ มันจะถูกละเว้นโดยผู้ดูหรือผู้แก้ไขภาพ
จากตัวอย่างภาพด้านล่างนี้ ภาพต้นฉบับที่เราได้มาจากการใช้โปรแกรม Window Snipping Tool มันจะลงท้ายด้วย IEND ซึ่งจะไม่มีข้อมูลใดๆ ต่อท้าย
snipping-tool-valid-png
ที่มาภาพ: Bleeping Computer
ทีนี้เมื่อเราใช้โปรแกรม Window Snipping Tool ตัดภาพออกมาจากต้นฉบับอีกที โปรแกรมก็ไม่ได้ตัดข้อมูลที่ไม่ได้ใช้ออกไป ยังคงมีอยู่ซึ่งจะมีข้อมูลต่อจาก IEND ดังภาพ
snipping-tool-non-truncated-png
ที่มาภาพ: Bleeping Computer
นั่นเป็นสาเหตุที่ทำให้ไฟล์มีขนาดเท่ากัน และยังสามารถกู้คืนภาพต้นฉบับได้บางส่วน ซึ่งเมื่อใช้โปรแกรม acropalypse (โปรแกรมนี้ไม่ได้รองรับไฟล์ที่ใช้งานบน Windows) ทำให้สามารถกู้คืนภาพบางส่วนได้ ดังภาพด้านล่างนี้
ที่มาภาพ: Bleeping Computer
แม้ว่าภาพอาจกู้คืนได้เพียงแค่บางส่วน แต่ก็อาจเสี่ยงต่อความเป็นส่วนตัวได้
นอกจากนี้ทาง Bleeping Computer ยังพบว่า หากเปิดไฟล์ PNG ในโปรแกรมอื่น อย่าง Photoshop และทำการบันทึกเป็นไฟล์อื่น ข้อมูลที่อยู่ตอนท้ายใน IEND จะถูกตัดออก ทำให้ไม่สามารถกู้คืนภาพต้นฉบับได้อีก
แต่อย่างไรก็ตาม David บอกว่า บั๊กนี้ไม่มีผลกับไฟล์ JPG และในตอนนี้ทาง Bleeping Computer กำลังติดต่อกับทาง Microsoft เกี่ยวกับแนวทางการแก้ปัญหานี้ แต่ยังไม่ได้รับการตอบกลับอย่างใด
ที่มา:Bleeping Computer

สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com