Las herramientas de recorte de Windows 10 y 11 están guardando datos que pensabas que habías eliminado

Una de las personas que informó por primera vez sobre un problema similar en la herramienta de captura de pantalla Pixel Markup de Google descubrió un problema recientemente revelado en las herramientas de recorte de imágenes de Microsoft en Windows 10 y 11. El investigador de ingeniería inversa David Buchanan publicó sus hallazgos el día de hoy en su cuenta de Twitter .

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023

La publicación muestra que cuando Buchanan tomó una captura de pantalla con la herramienta de recorte de Microsoft Windows 11 y luego la guardó, pudo recortar la imagen, guardarla en el mismo archivo y mostrar que los datos «recortados» no se eliminaron después. todo.

Esta falla significa que alguien podría recuperar los datos de la parte de la imagen que se recortó casi de la misma manera que se podría recuperar la imagen recortada basada en píxeles. Buchanan declaró: «El mismo script de explotación funciona con cambios menores (el formato de píxel es RGBA, no RGB)». Agregó en una publicación posterior que el mismo problema se encuentra con la herramienta Snip & Sketch de Microsoft incluida con Windows 10, pero aparentemente no con la herramienta de recorte original de Windows 10.

Estos exploits podrían, en teoría, ser utilizados por piratas informáticos para revelar información confidencial previamente recortada en imágenes, como contraseñas, números de tarjetas de crédito, cuentas bancarias y más. Todos ellos han sido etiquetados colectivamente como el «Acropalypse». Desde entonces, Google solucionó este problema en sus teléfonos Pixel. Al momento de escribir este artículo, Microsoft aún no ha comentado sobre este tema.