- È stata rilevata una nuova vulnerabilità per lo strumento di cattura di Windows 10 e Windows 11.
- Apparentemente, i dati che sono stati altrimenti cancellati possono essere recuperati dalle immagini ritagliate.
- Microsoft deve ancora commentare questo difetto di privacy che può essere retroingegnerizzato in una minaccia.
Sappiamo tutti che i sistemi operativi di Microsoft sono ben lungi dall'essere sicuri al 100% e il gigante della tecnologia sta cercando di correggere decine, forse anche centinaia di vulnerabilità ogni mese.
Questo mese, ad esempio, la società tecnologica ha affrontato un numero di 75 CVE, alcuni dei quali sono attivamente sfruttati in natura.
Ora, gli utenti hanno trovato un altro punto debole nella difesa di Microsoft e hanno pubblicato avvisi al riguardo su tutte le piattaforme dei social media.
Pensavi che usare un'app innocente come Snipping Tool non fosse nulla di cui preoccuparsi? Bene, potresti voler ripensarci, poiché informazioni recenti confermano l'esatto contrario.
Sì, stiamo parlando di un problema recentemente rivelato negli strumenti di cattura delle immagini di Microsoft sia in Windows 10 che in 11, che è stato appena scoperto.
In effetti, questa scoperta è stata fatta da una delle persone che per prima ha segnalato un problema simile nel markup dello strumento di screenshot Pixel di Google.
Dovresti sapere che il ricercatore di ingegneria inversa David Buchanan ha pubblicato le sue scoperte oggi sul suo account Twitter.
santo CAZZO.
Anche lo strumento di cattura di Windows è vulnerabile ad Acropalypse.
Una base di codice completamente indipendente.
Lo stesso script di exploit funziona con piccole modifiche (il formato dei pixel è RGBA non RGB)
Ho testato me stesso su Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
—David Buchanan (@David3141593) 21 marzo 2023
Se non hai ancora capito bene il quadro generale, permettici di spiegarti. Il post mostra che quando l'utente ha acquisito uno screenshot con lo strumento di cattura di Windows 11 e poi lo ha salvato, allora lui potrebbe ritagliare l'immagine, salvare l'immagine nello stesso file e mostrare che i dati ritagliati non sono stati eliminati dopo Tutto.
In termini più comuni, questa vulnerabilità significa che qualcuno potrebbe effettivamente recuperare i dati dalla parte dell'immagine che è stata ritagliata.
E, sì, questo può essere ottenuto principalmente nello stesso modo in cui è possibile recuperare anche l'immagine ritagliata basata su Pixel.
L'autore del post ha anche affermato che lo stesso script di exploit funziona con piccole modifiche, poiché il formato dei pixel è RGBA e non RGB.
Ciò che è più preoccupante è ciò che ha effettivamente aggiunto in un post successivo, in cui ha specificato che lo stesso problema si riscontra con lo strumento Snip & Sketch di Microsoft incluso in Windows 10.
Questo vale anche per lo strumento "Snip & Sketch" in Windows 10.
—David Buchanan (@David3141593) 21 marzo 2023
Ciò che è importante e anche interessante allo stesso tempo qui è che, a quanto pare, questo non accade con lo strumento di cattura di Windows 10 originale.
Tieni presente che, in teoria, questi exploit potrebbero essere utilizzati dagli hacker per rivelare informazioni sensibili precedentemente ritagliate nelle immagini, come password, numeri di carte di credito, conti bancari e altro.
Collettivamente, tutti questi sono stati soprannominati Acropalypse. Sappi che da allora Google ha risolto questo problema nei suoi telefoni Pixel.
Tuttavia, dobbiamo ancora vedere un post di Microsoft, che riconosce l'accaduto e afferma che sta attualmente lavorando a una soluzione.
Hai anche trovato prove di gioco scorretto nello Sniping Tool? Condividi la tua esperienza con noi nella sezione commenti qui sotto.
