Nhà nghiên cứu an ninh mạng David Buchanan và Simon Aarons đã phát hiện ra lỗ hổng này trong Markup Tool của Google Pixel, lỗ hổng khiến dữ liệu hình ảnh gốc được giữ lại ngay cả khi phần hình ảnh đó đã được cắt hoặc chỉnh sửa. Sau đó, Buchanan đã xác nhận rằng ứng dụng Snipping Tool trên Windows 11 hoạt động theo cách tương tự, mặc dù nó sử dụng kiểu màu khác.
Lỗ hổng này đặt ra mối lo ngại đáng kể về quyền riêng tư, vì nếu người dùng chia sẻ một bức ảnh, chẳng hạn ảnh thẻ tín dụng có số thẻ đã được xóa, tin tặc vẫn có thể khôi phục một phần bức ảnh gốc. Để minh họa cho lỗ hổng này, các nhà nghiên cứu đã phát hành một tiện ích khôi phục ảnh chụp màn hình có khả năng khôi phục các hình ảnh đã chỉnh sửa được tạo trên Google Pixel.
Kỹ sư phần mềm Chris Blume đã xác nhận rằng lỗ hổng bảo mật Acropalypse cũng ảnh hưởng đến công cụ Snipping Tool trên Windows 11. Khi mở một tệp trong Snipping Tool của Windows 11 và ghi đè lên một tệp hiện có, thay vì cắt bớt các dữ liệu chưa sử dụng thì công cụ lại giữ lại phần dữ liệu đó, do đó cho phép khôi phục một phần dữ liệu. Ngoài ra, chuyên gia bảo mật Will Dormann cũng xác nhận lỗ hổng trên Snipping Tool của Windows 11.
Để kiểm tra, các nhà nghiên cứu mở một tệp PNG hiện có trong Snipping Tool của Windows 11, thực hiện việc cắt hình ảnh (cũng có thể chỉnh sửa hoặc đánh dấu), sau đó lưu các thay đổi vào tệp gốc (Hình 1).
Hình 1. Ảnh gốc bên trái và ảnh được cắt bên phải
Mặc dù hình ảnh đã cắt chứa ít dữ liệu hơn nhiều so với hình gốc, nhưng kích thước của tệp hình ảnh gốc (office-screenshot- original.png) và tệp hình ảnh đã cắt (office-screenshot.png) là giống nhau, như được thể hiện trong Hình 2.
Hình 2. Ảnh gốc và ảnh đã cắt có cùng kích thước
Thông số kỹ thuật của tệp PNG yêu cầu tệp hình ảnh PNG luôn kết thúc bằng một đoạn dữ liệu IEND, các dữ liệu được thêm vào sau sẽ bị trình chỉnh sửa ảnh và trình xem ảnh bỏ qua. Ví dụ: Hình 3 là ảnh chụp màn hình gốc được chụp từ trang web của Microsoft, có thể thấy rằng tệp kết thúc bằng IEND và không chứa dữ liệu nào sau nó.
Hình 3. Đoạn dữ liệu IEND ở đuôi ảnh PNG
Tuy nhiên, bằng cách sử dụng Snipping Tool của Windows 11 để ghi đè lên hình ảnh gốc với phiên bản đã được cắt bớt, chương trình đã không cắt chính xác dữ liệu không sử dụng và vẫn còn dữ liệu sau IEND.
Hình 4. Dữ liệu không bị cắt sau đoạn dữ liệu IEND
Việc mở tệp trong trình xem ảnh chỉ hiển thị ảnh đã cắt vì mọi dữ liệu sau IEND đều bị bỏ qua. Tuy nhiên, dữ liệu chưa cắt bớt này có thể được sử dụng để tái tạo lại một phần hình ảnh gốc, có khả năng cho phép tiết lộ các phần dữ liệu nhạy cảm.
Lỗ hổng của ứng dụng Snipping Tool cho thấy người dùng cần phải thận trọng trong việc chia sẻ hình ảnh đã chỉnh sửa, do vậy người dùng nên kiểm tra lại bất kỳ hình ảnh nào có thể chứa thông tin nhạy cảm. Hiện tại, Microsoft cho biết đang xem xét giải quyết lỗ hổng này và sẽ có giải pháp cần thiết để bảo vệ người dùng trong thời gian tới.