Se você esteve compartilhando capturas de tela que foram cortados ou editados com a Ferramenta de Recorte no Windows 11, sua privacidade pode estar em risco.
parece Ferramentas de edição de captura de tela integradas do Windows também fazem parte do “aCropalypse” — uma falha de segurança recentemente descoberta na ferramenta de edição de imagem Markup do Google Pixel que permite a recuperação parcial de imagens originais de versões cortadas ou editadas.
A vulnerabilidade original foi descoberta por pesquisadores de segurança Simon Aarons e David Buchanan e relatado ao Google em janeiro de 2023. O Google emitiu uma correção para o Pixel 4A, 5A, 7 e 7 Pro em seu Patch de segurança de março de 2023.
No entanto, como a vulnerabilidade existia por cinco anos antes de ser descoberta, as imagens cortadas/editadas compartilhadas nos últimos cinco anos estão potencialmente em risco, dependendo da plataforma em que foram compartilhadas.
De acordo com um página de perguntas frequentes (indisponível no momento da redação deste artigo) compartilhado com 9to5Google, a vulnerabilidade existia porque o Markup salva arquivos de imagem editados no mesmo local que o arquivo original, sem primeiro apagar o arquivo original. Se o arquivo editado for menor que o arquivo original, uma parte final do arquivo original permanecerá no local de salvamento e essa parte do arquivo original poderá ser recuperada usando uma exploração de engenharia reversa. Os detalhes técnicos completos da vulnerabilidade e exploit estão detalhado no blog de Buchanane os pesquisadores também criaram uma ferramenta de demonstração para recuperar fotos do Pixel afetadas.
Mas parece que a equipe do Google não é a única que perdeu essa vulnerabilidade em seu código, porque a ferramenta de recorte do Windows 11 e Captura e esboço do Windows 10 (mas não é a ferramenta de recorte do Windows 10) parecem ter o mesmo vulnerabilidade — apesar de ser, como Buchanan aponta, parte de uma base de código totalmente não relacionada. Buchanan testou uma versão modificada do exploit no Windows 11 e conseguiu recuperar a maior parte da imagem original:
Desnecessário dizer que isso não é ótimo, considerando que as pessoas normalmente cortam e editam imagens para proteger informações, identidades etc. , não (ou, bem, não o fez até uma atualização em 17 de janeiro de 2023).
Aarões demonstrou a falha original com uma imagem recortada de um cartão de crédito com o número apagado que foi carregado no Discord. O uso do exploit na imagem baixada conseguiu recuperar cerca de 80% da imagem original, incluindo os números “redigido”.
Buchanan diz que Ferramenta de recorte versão 11.2302.20.0, que atualmente não está disponível para usuários regulares, mas pode ser instalado manualmente, parece corrigir o problema. Mas, neste ponto, não tenho certeza se confiaria em qualquer ferramenta de edição de captura de tela integrada (não que eu tenha confiado, uma vez que percebi que a ferramenta de marcação da Apple tem um recurso de desfazer) – melhor apenas recortar usando uma ferramenta de terceiros.