O que você precisa saber
- A Ferramenta de Recorte do Windows 11 tem uma vulnerabilidade que pode compartilhar dados e detalhes que foram cortados das capturas de tela.
- As informações que foram cortadas das imagens podem ser pelo menos parcialmente restauradas.
- A vulnerabilidade é semelhante ao que foi descoberto com a ferramenta de captura de tela nos telefones Google Pixel, chamada de “aCropalypse”.
A Ferramenta de Recorte do Windows 11 tem uma vulnerabilidade que pode ser explorada para expor dados que os usuários cortaram das capturas de tela. O problema é semelhante ao “aCropalypse”, que é uma vulnerabilidade com a ferramenta de captura de tela nos telefones Google Pixel. Em ambos os casos, uma pessoa pode recuperar pelo menos parcialmente os dados que foram cortados das imagens.
O funcionamento exato das vulnerabilidades difere ligeiramente, mas o resultado final é o mesmo. Chris Blume, um engenheiro de software aposentado, notou a falha da ferramenta de recorte do Windows 11:
Tenho um divertido para todos vocês verem. Abri um PNG de 198 bytes com a ferramenta de recorte da Microsoft, escolhi “Salvar como” para substituir um arquivo PNG diferente (sem edição) e salvei um arquivo de 4.762 bytes com tudo isso extra após o pedaço PNG IEND. Parece semelhante: D21 de março de 2023
David Buchanan deu uma olhada mais de perto no fenômeno e insights compartilhados no Twitter.
As implicações de segurança desta vulnerabilidade são graves. Se alguém usasse a Ferramenta de Recorte para capturar uma página que incluía seu endereço, número de cartão de crédito ou outras informações pessoais, provavelmente presumiria que recortar a imagem removeria esses dados. Quaisquer imagens compartilhadas contendo essas informações podem abrir as portas para roubo de identidade ou outros problemas.
O especialista em segurança Will Dorman confirmou a vulnerabilidade e compartilhou os passos para confirmar o problema:
Pode confirmar. Teste fácil:1. Copie uma imagem (para ter um backup)2. Abra um com a ferramenta Snipping3. Cortá-lo para torná-lo muito menor4. Clique no ícone Salvar5. Compare os tamanhos dos arquivos recortados e originais6. Pergunto-me sobre o mundo em que você vive pic.twitter.com/g19MTxlzN121 de março de 2023
Computador apitando compartilhou uma análise técnica de como a vulnerabilidade pode ser explorada e até que ponto os dados podem ser restaurados por meio dela.
Já existe um aplicativo de recuperação de captura de tela aCropalypse que pode restaurar informações de telefones Pixel. Embora isso não funcione com imagens da ferramenta de recorte do Windows 11 no momento, um aplicativo semelhante pode chegar no futuro. Buchannan compartilhou um script Python com o BleepingComputer que é capaz de recuperar arquivos do Windows 11.
A Microsoft confirmou ao BleepingComputer que está ciente dos relatórios e está investigando o problema. “Estamos cientes desses relatórios e estamos investigando. Tomaremos as medidas necessárias para ajudar a manter os clientes protegidos”, disse um porta-voz da Microsoft.