พบปัญหาใน Snipping Tool บน Windows ทำให้ผู้ใช้สามารถกู้คืนภาพต้นฉบับจากภาพที่แก้ไขมาแล้วหรือภาพที่ถูกตัดมาแล้ว
บั๊กนี้ถูกพบโดย นักวิจัยด้านความปลอดภัย David Buchanan และ Simon Aarons เมื่อประมาณ สัปดาห์ที่แล้ว
โดยหลักฐานการแสดงข้อผิดพลาดนี้สามารถทำการทดสอบได้โดยไปที่ acropalypse ซึ่งโปรแกรมกู้คืนภาพ ของ Google Pixel
ทาง Bleeping Computer ได้ทำการทดสอบเปิดไฟล์ PNG ที่ใช้โปรแกรม Window Snipping Tool แล้วทำการตัดภาพออกมาจากภาพต้นฉบับ
ภาพที่ตัด (ภาพซ้ายมือรูปเล็ก – office-screenshot.png) ออกมานั้นแม้ว่าจะเล็กกว่าต้นฉบับมาก แต่ไฟล์มีขนาดเท่ากันกับไฟล์ต้นฉบับ (ภาพใหญ่- office-screenshot-original.png)
สาเหตุนั้นก็เพราะ ข้อกำหนดของไฟล์ PNG จะต้องลงท้ายด้วยข้อมูล IEND เสมอ ซึ่งหากมีการเพิ่มข้อมูลใดๆ เข้าไปหลังจากนี้ มันจะถูกละเว้นโดยผู้ดูหรือผู้แก้ไขภาพ
จากตัวอย่างภาพด้านล่างนี้ ภาพต้นฉบับที่เราได้มาจากการใช้โปรแกรม Window Snipping Tool มันจะลงท้ายด้วย IEND ซึ่งจะไม่มีข้อมูลใดๆ ต่อท้าย
ทีนี้เมื่อเราใช้โปรแกรม Window Snipping Tool ตัดภาพออกมาจากต้นฉบับอีกที โปรแกรมก็ไม่ได้ตัดข้อมูลที่ไม่ได้ใช้ออกไป ยังคงมีอยู่ซึ่งจะมีข้อมูลต่อจาก IEND ดังภาพ
นั่นเป็นสาเหตุที่ทำให้ไฟล์มีขนาดเท่ากัน และยังสามารถกู้คืนภาพต้นฉบับได้บางส่วน ซึ่งเมื่อใช้โปรแกรม acropalypse (โปรแกรมนี้ไม่ได้รองรับไฟล์ที่ใช้งานบน Windows) ทำให้สามารถกู้คืนภาพบางส่วนได้ ดังภาพด้านล่างนี้
แม้ว่าภาพอาจกู้คืนได้เพียงแค่บางส่วน แต่ก็อาจเสี่ยงต่อความเป็นส่วนตัวได้
นอกจากนี้ทาง Bleeping Computer ยังพบว่า หากเปิดไฟล์ PNG ในโปรแกรมอื่น อย่าง Photoshop และทำการบันทึกเป็นไฟล์อื่น ข้อมูลที่อยู่ตอนท้ายใน IEND จะถูกตัดออก ทำให้ไม่สามารถกู้คืนภาพต้นฉบับได้อีก
แต่อย่างไรก็ตาม David บอกว่า บั๊กนี้ไม่มีผลกับไฟล์ JPG และในตอนนี้ทาง Bleeping Computer กำลังติดต่อกับทาง Microsoft เกี่ยวกับแนวทางการแก้ปัญหานี้ แต่ยังไม่ได้รับการตอบกลับอย่างใด
ที่มา:Bleeping Computer
