Se você estiver usando um determinado janelas 11 ferramenta de recorte, você deve ficar de olho em um bug descoberto recentemente que, segundo os analistas, representa um sério problema de privacidade.
Microsoft Ferramenta de corte permite que os usuários editem e cortem capturas de tela facilmente, mas de acordo com pesquisas recentes, a ferramenta tem uma falha de software que permite que um hacker recupere parcialmente as versões originais não editadas dessas imagens. Embora a ferramenta deva substituir os dados envolvidos nas imagens truncadas … não está fazendo isso. Em vez disso, a ferramenta de recorte retém os dados que, por meio de um script de codificação simples, podem ser usados para reproduzir as partes da imagem que deveriam ter sido removidas.
Apelidado de “acropalypse”, o bug foi descoberto recentemente por dois pesquisadores de segurança, David Buchanon e Simon Aarons, que inicialmente descobriram que afetava uma ferramenta de recorte diferente: a ferramenta de marcação do Google Pixel. Nesse caso, Buchanon e Aarons descobriram que podiam recuperar imagens que haviam sido editadas com o Markup. Hoje, outro pesquisador, Chris Blume, descoberto O mesmo erro também afeta o Microsoft Snipping.
A preocupação aqui é que quem for capaz de explorar esse bug possa recuperar informações potencialmente confidenciais das imagens afetadas. Portanto, acho que se você usa o snipper da Microsoft para editar imagens de documentos secretos, informações financeiras ou sua nudez, provavelmente deveria se preocupar com isso. Em uma postagem no blog, Buchanon escreva sobre como ele estava testando os métodos de recuperação em suas próprias imagens editadas de Pixel Markup e gradualmente percebeu o potencial invasivo dessa falha de software:
O pior cenário foi quando postei uma captura de tela cortada de um e-mail de confirmação de pedido do eBay, mostrando o produto que acabei de comprar. Por meio do exploit, consegui desfazer aquela captura de tela, revelando meu endereço postal completo (que também estava presente no e-mail). Isso é ruim o suficiente!
G/O Media pode receber uma comissão
Os detalhes técnicos reais de como os dados restantes podem ser processados para estimular a recuperação de imagens são um pouco complicados, embora o Bleeping Computer notas que, no caso do Snipper da Microsoft, os pesquisadores conseguiram com um simples script Python. Enquanto isso, no caso do Pixel, os pesquisadores lançaram um página dedicada onde você pode testar se suas imagens PNG cortadas são recuperáveis. Esse portal não parece ter sido muito difícil de ativar, considerando que o bug só foi descoberto há algumas semanas e apenas tornou-se público questão de dias atrás.
O Gizmodo entrou em contato com a Microsoft para comentar o problema de segurança e atualizará esta história se alguém responder.
