- Se ha encontrado una nueva vulnerabilidad para la herramienta Snipping de Windows 10 y Windows 11.
- Aparentemente, los datos que se han eliminado de otro modo se pueden recuperar de las imágenes recortadas.
- Microsoft aún tiene que comentar sobre esta falla de privacidad que puede convertirse en una amenaza.
Todos sabemos que los sistemas operativos de Microsoft están lejos de ser 100 % seguros, y el gigante tecnológico está tratando de corregir decenas, tal vez incluso cientos de vulnerabilidades cada mes.
Este mes, por ejemplo, la empresa de tecnología abordó una serie de 75 CVE, estando algunos de ellos bajo explotación activa en estado salvaje.
Ahora, los usuarios encontraron otro punto débil en la defensa de Microsoft y publicaron advertencias al respecto en todas las plataformas de redes sociales.
¿Pensaste que usar una aplicación inocente como Snipping Tool no era motivo de preocupación? Bueno, es posible que desee repensar eso, ya que la información reciente confirma exactamente lo contrario.
Sí, estamos hablando de un problema recientemente revelado en las herramientas de recorte de imágenes de Microsoft en Windows 10 y 11, que se acaba de descubrir.
De hecho, este descubrimiento fue realizado por una de las personas que informó por primera vez sobre un problema similar en la herramienta de captura de pantalla de píxeles de Google, Markup.
Debe saber que el investigador de ingeniería inversa David Buchanan publicó sus hallazgos el día de hoy en su cuenta de Twitter.
santa MIERDA.
Windows Snipping Tool también es vulnerable a Acropalypse.
Una base de código completamente no relacionada.
El mismo script de explotación funciona con cambios menores (el formato de píxel es RGBA, no RGB)
Me probé en Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
—David Buchanan (@David3141593) 21 de marzo de 2023
Si aún no entendió el panorama general, permítanos explicarlo. La publicación muestra que cuando el usuario tomó una captura de pantalla con la herramienta de recorte de Windows 11 y luego la guardó, luego podría recortar la imagen, guardar la imagen en el mismo archivo y mostrar que los datos recortados no se han eliminado después todo.
En términos más comunes, esta vulnerabilidad significa que alguien podría recuperar los datos de la parte de la imagen que se recortó.
Y, sí, esto se puede lograr casi de la misma manera en que también se podría recuperar la imagen recortada basada en píxeles.
El autor de la publicación también afirmó que el mismo script de explotación funciona con cambios menores, ya que el formato de píxel es RGBA y no RGB.
Lo que es más preocupante es lo que agregó en una publicación posterior, en la que especificó que el mismo problema se encuentra con la herramienta Snip & Sketch de Microsoft incluida con Windows 10.
Esto también se aplica a la herramienta "Snip & Sketch" en Windows 10.
—David Buchanan (@David3141593) 21 de marzo de 2023
Lo que es importante y también interesante al mismo tiempo aquí es que, aparentemente, esto no sucede con la herramienta de recorte original de Windows 10.
Tenga en cuenta que, en teoría, los piratas informáticos podrían utilizar estos exploits para revelar información confidencial previamente recortada en imágenes, como contraseñas, números de tarjetas de crédito, cuentas bancarias y más.
En conjunto, todos estos han sido denominados Acropalypse. Sepa que Google ya solucionó este problema en sus teléfonos Pixel.
Sin embargo, aún no hemos visto una publicación de Microsoft, reconociendo lo sucedido y diciendo que actualmente está trabajando en una solución.
¿También ha encontrado evidencia de juego sucio en la herramienta de francotirador? Comparta su experiencia con nosotros en la sección de comentarios a continuación.
