Usuários do Windows 11 precisam estar cientes de um problema crítico de privacidade que foi descoberto recentemente na ferramenta de captura de tela do sistema operacional, conhecida como Snipping Tool. A vulnerabilidade, chamada de "acropalypse", permite que pessoas recuperem parcialmente o conteúdo editado de uma imagem capturada com a ferramenta. Isso significa que dados sensíveis, como informações de cartões de crédito, podem ser recuperados mesmo depois de terem sido editados ou recortados. Essa descoberta foi feita pelos pesquisadores de segurança David Buchanan e Simon Aarons, que dizem sobre o grande risco que isso significa para a privacidade, pois quando o usuário compartilha uma foto de, por exemplo, um cartão de crédito, pode ser possível recuperar o arquivo original de forma parcial.
Para reproduzir esse bug, David e Simon lançaram um programa utilitário de recuperação de captura de tela que têm como objetivo recuperar as imagens criadas no Google Pixel.
Snipping Tool do Windows 11 foi afetada
Chris Blume, engenheiro de software, confirmou no início desta semana que a falha de segurança "acropalypse" também afeta a Snipping Tool (ferramenta de recorte) do Windows 11. Ao abrir um arquivo utilizando a ferramenta de captura de tela e substituir um arquivo já existente, os dados não utilizados permanecem, permitindo que eles sejam parcialmente recuperados.
I've got a fun one for you all to look at.
— Chris Blume (@ProgramMax) March 21, 2023
I opened a 198 byte PNG with Microsoft's Snipping Tool, chose "Save As" to overwrite a different PNG file (no editing), and saves a 4,762 byte file with all that extra after the PNG IEND chunk.
Sounds similar :D
O site BleepingComputer diz que foi compartilhado um script de Python que pode ser utilizado para recuperar arquivos do Windows. Através dele, a equipe do BleepingComputer conseguiu recuperar com sucesso uma parte da imagem.
Confira abaixo a imagem original.
O que é a Ferramenta Snipping Tool
A Snipping Tool do Windows, ferramenta utilizada para realizar capturas de tela de regiões específicas da tela ("recortando" uma parte), está apresentando uma falha crítica de privacidade chamada "acropalypse". Essa vulnerabilidade permite que pessoas consigam recuperar parcialmente o conteúdo que foi editado de uma imagem.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.