- Uma nova vulnerabilidade foi encontrada para a ferramenta Windows 10 e Windows 11 Snipping.
- Aparentemente, dados que foram excluídos de outra forma podem ser recuperados de imagens cortadas.
- A Microsoft ainda não comentou sobre essa falha de privacidade que pode ser transformada em uma ameaça por engenharia reversa.
Todos sabemos que os sistemas operacionais da Microsoft estão longe de ser 100% seguros, e a gigante da tecnologia está tentando corrigir dezenas, talvez até centenas de vulnerabilidades a cada mês.
Este mês, por exemplo, a empresa de tecnologia abordou uma série de 75 CVEs, alguns deles sob exploração ativa na natureza.
Agora, os usuários encontraram outro ponto fraco na defesa da Microsoft e postaram avisos sobre isso em todas as plataformas de mídia social.
Você achou que usar um aplicativo inocente como o Snipping Tool não era motivo de preocupação? Bem, você pode querer repensar isso, pois informações recentes confirmam exatamente o oposto.
Sim, estamos falando de um problema recém-revelado nas ferramentas de recorte de imagens da Microsoft no Windows 10 e 11, que acabou de ser descoberto.
Na verdade, essa descoberta foi feita por uma das pessoas que primeiro relatou um problema semelhante na ferramenta de captura de tela Pixel do Google.
Você deve saber que o pesquisador de engenharia reversa David Buchanan postou suas descobertas hoje cedo em sua conta no Twitter.
puta merda.
A ferramenta de recorte do Windows também é vulnerável ao Acropalypse.
Uma base de código totalmente não relacionada.
O mesmo script de exploração funciona com pequenas alterações (o formato de pixel é RGBA, não RGB)
Me testei no Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
—David Buchanan (@David3141593) 21 de março de 2023
Se você ainda não entendeu o quadro geral, deixe-nos explicar. A postagem mostra que, quando o usuário tirava uma captura de tela com a ferramenta de recorte do Windows 11 e a salvava, ele poderia recortar a imagem, salvar a imagem no mesmo arquivo e mostrar que os dados recortados não foram excluídos após todos.
Em termos mais comuns, essa vulnerabilidade significa que alguém pode trazer de volta os dados da parte da imagem que foi cortada.
E, sim, isso pode ser obtido basicamente da mesma maneira que a imagem recortada baseada em Pixel também pode ser recuperada.
O autor do post também afirmou que o mesmo script de exploração funciona com pequenas alterações, já que o formato do pixel é RGBA e não RGB.
O que é mais preocupante é o que ele realmente adicionou em um post posterior, no qual ele especificou que o mesmo problema é encontrado com a ferramenta Snip & Sketch da Microsoft incluída no Windows 10.
Isso também se aplica à ferramenta "Snip & Sketch" no Windows 10.
—David Buchanan (@David3141593) 21 de março de 2023
O que é importante e também interessante ao mesmo tempo aqui é que, aparentemente, isso não acontece com o Windows 10 Snipping Tool original.
Lembre-se de que, em teoria, essas explorações podem ser usadas por hackers para revelar informações confidenciais anteriormente cortadas em imagens, como senhas, números de cartão de crédito, contas bancárias e muito mais.
Coletivamente, todos eles foram apelidados de Acropalypse. Saiba que o Google corrigiu esse problema em seus telefones Pixel.
No entanto, ainda não vimos uma postagem da Microsoft, reconhecendo o que aconteceu e dizendo que está trabalhando em uma solução.
Você também encontrou evidências de jogo sujo na ferramenta Sniping? Compartilhe sua experiência conosco na seção de comentários abaixo.
