Cortar uma imagem no Windows 11 é fácil. Basta pegar a ferramenta de recorte e ir para a cidade. Mas e se disséssemos que um ator mal-intencionado pode recuperar dados dessa imagem recortada? É algo real que está acontecendo com os usuários do Google Pixel e, aparentemente, com os PCs com Windows 11 também.
Houve relatos de uma nova vulnerabilidade chamada “Acropalypse”, que está afetando proprietários de smartphones Google Pixel cortando imagens usando marcação. Alguém pode recuperar partes de imagens cortadas anteriormente, expondo informações comprometedoras, como números de cartão de crédito. Novos relatórios indicam que o problema também afeta o Windows 11. Ao fazer pequenas alterações no script de exploração usado em telefones Pixel, você pode recuperar dados de algumas imagens cortadas usando a ferramenta Snipping no Windows 11 e Snip & Sketch no Windows 10. A ferramenta Snipping original no O Windows 10, que permaneceu praticamente inalterado em relação ao Windows 8 7, não parece ser afetado.
Você também pode testar isso facilmente. Basta abrir uma imagem com a ferramenta de recorte, recortar uma pequena parte dela e salvá-la. Embora seja muito menor, você verá que a imagem de alguma forma tem o mesmo tamanho de arquivo. Isso significa que a imagem é vulnerável – os bits que você pode recuperar dela podem ser uma bagunça distorcida, mas você pode distinguir algumas coisas dela. Se você estiver cortando informações confidenciais de uma captura de tela dessa maneira, há uma chance diferente de zero de alguém recuperá-la.
Entramos em contato com a Microsoft para comentar e atualizaremos esta postagem se recebermos uma resposta. Por enquanto, isso parece ser uma vulnerabilidade não corrigida, portanto, você deve ter cuidado com as capturas de tela que está cortando e como está fazendo isso.
0 Comments