Después de los teléfonos Pixel, parece que la herramienta de captura de pantalla incorporada de Windows 11 también permite a los atacantes revelar información que puede haber recortado.
Recientemente hemos oído hablar de un Vulnerabilidad en la herramienta de captura de pantalla de los teléfonos Pixel de Google, denominado aCropalypse, que puede revelar información confidencial a través de capturas de pantalla, incluso sin que el usuario se dé cuenta. Resulta que Google no es el único que tiene este problema, ya que la aplicación Snipping Tool en Windows 11 sufre el mismo problema.
Si no estás familiarizado con aCropalypse, es una vulnerabilidad que permite a casi cualquier persona deshacer las ediciones. que has hecho en una captura de pantalla, revelando información que potencialmente has recortado o difuminado en una captura de pantalla. Cuando editas una captura de pantalla, puedes guardarla con el mismo nombre que el archivo original, sobrescribiéndola. Sin embargo, resulta que la herramienta de recorte de Windows 11 no elimina la información original del archivo y simplemente la deja adjunta al final, de una manera que normalmente no es visible para los usuarios. Con algunos trucos, un atacante potencial puede recuperar la información oculta del archivo y ver la información que se eliminó.
Después de que se compartió el descubrimiento original con respecto a los teléfonos Pixel, el usuario de Twitter Chris Blume intervino con un informe que sugería que estaba sucediendo lo mismo en Windows 11. Desde entonces, David Buchanan (quien escribió la publicación original del blog explicando la vulnerabilidad en los teléfonos Pixel) confirmó que funciona casi exactamente de la misma manera con la herramienta de recorte de Windows 11, aunque la aplicación usa un color diferente modelo. Puede verificar esto observando el tamaño del archivo, ya que las capturas de pantalla editadas probablemente serán mucho más grandes debido a que incluyen la información de la imagen original.
Esta es una vulnerabilidad bastante grave considerando que no es raro que los usuarios recorten o difuminen información confidencial en imágenes de cosas que desean compartir. Por ejemplo, si comparte una captura de pantalla de una página de confirmación de pedido en Amazon, podría incluir su dirección, e incluso si lo recortó, esto hace posible que alguien encuentre esa información de todos modos. También puedes aplicar esa lógica a cosas como números de tarjetas de crédito y otros datos confidenciales.
Ahora que la vulnerabilidad está a la vista, es de esperar que pronto se publique una solución. Sin embargo, sus capturas de pantalla editadas existentes aún se verán afectadas, por lo que es posible que desee regresar y echar un vistazo cualquier cosa que pueda exponer datos personales, ya que los atacantes sin duda buscarán posibles víctimas.
Fuente:Chris Blume (Twitter) y David Buchanan (Twitter)