Dopo i telefoni Pixel, sembra che lo strumento di screenshot integrato di Windows 11 consenta anche agli aggressori di rivelare informazioni che potresti aver ritagliato.
Recentemente abbiamo sentito parlare di a vulnerabilità nello strumento screenshot dei telefoni Pixel di Google, denominato aCropalypse, che può comportare la rivelazione di informazioni sensibili tramite screenshot, anche senza che l'utente se ne renda conto. A quanto pare, Google non è l'unico ad avere questo problema, poiché l'app Snipping Tool in Windows 11 soffre dello stesso problema.
Se non hai familiarità con aCropalypse, è una vulnerabilità che consente quasi a chiunque di annullare le modifiche hai fatto su uno screenshot, rivelando informazioni che hai potenzialmente ritagliato o sfocato in a immagine dello schermo. Quando modifichi uno screenshot, potresti salvarlo con lo stesso nome del file originale, sovrascrivendolo. Tuttavia, a quanto pare, lo strumento di cattura di Windows 11 non elimina le informazioni originali dal file e le lascia semplicemente aggiunte alla fine, in un modo che di solito non è visibile agli utenti. Con qualche trucco, un potenziale utente malintenzionato può recuperare le informazioni nascoste dal file e vedere quali informazioni sono state modificate.
Dopo che la scoperta originale è stata condivisa riguardo ai telefoni Pixel, l'utente Twitter Chris Blume è intervenuto con un rapporto che suggeriva che lo stesso stesse accadendo su Windows 11. Da allora, David Buchanan (che ha scritto il post originale sul blog spiegando la vulnerabilità sui telefoni Pixel) ha confermato che funziona quasi esattamente allo stesso modo con lo strumento di cattura di Windows 11, anche se l'app utilizza un colore diverso modello. Puoi verificarlo osservando la dimensione del file, poiché gli screenshot modificati saranno probabilmente molto più grandi perché includono le informazioni dell'immagine originale.
Questa è una vulnerabilità piuttosto grave considerando che non è raro che gli utenti ritaglino o offuscano informazioni sensibili nelle immagini di cose che desideri condividere. Ad esempio, se condividi uno screenshot di una pagina di conferma dell'ordine su Amazon, potrebbe includere il tuo indirizzo, e anche se lo ritagli, questo rende possibile a qualcuno di trovare comunque quell'informazione. Puoi applicare questa logica anche a cose come i numeri di carta di credito e altri dati sensibili.
Ora che la vulnerabilità è stata resa pubblica, si spera che una correzione venga rilasciata presto. Tuttavia, gli screenshot modificati esistenti continueranno a essere interessati, quindi potresti voler tornare indietro e dare un'occhiata qualsiasi cosa che possa esporre dettagli personali, poiché gli aggressori cercheranno senza dubbio del potenziale vittime.
Fonte:Chris Blume (Twitter) E David Buchanan (Twitter)