O que você precisa saber
- A ferramenta de recorte do Windows 11 tem um problema que permite recuperar informações que foram cortadas de imagens.
- O bug é semelhante a uma situação conhecida como “aCropalypse” que afeta os telefones Google Pixel.
- A Microsoft lançou uma correção de emergência para o problema.
A ferramenta de recorte no Windows 11 contém uma vulnerabilidade que pode possibilitar a recuperação de dados confidenciais de imagens em determinadas circunstâncias. O problema é semelhante à situação “aCropalypse” que afeta os telefones Google Pixel. Em ambos os casos, as capturas de tela cortadas e salvas em locais específicos não conseguem apagar completamente as informações.
Se explorado, o bug pode ser usado para extrair informações pessoais ou confidenciais de uma imagem. Por exemplo, alguém pode usar a Ferramenta de Recorte para tirar uma captura de tela de um recibo de remessa e recortar seu endereço. Usando as ferramentas certas, um invasor pode obter o endereço da seção cortada da imagem.
A Microsoft enviou uma correção de emergência que aborda a vulnerabilidade. A atualização já está disponível na Microsoft Store (via Computador apitando).
A Microsoft classificou a gravidade da vulnerabilidade como baixa devido ao fato de exigir “interação incomum do usuário e vários fatores fora do controle do invasor”.
O problema é oficialmente conhecido como Vulnerabilidade de divulgação de informações da ferramenta de recorte do Windows (CVE-2023-28303 (abre em nova aba)).
A empresa destacou que as seguintes condições devem ser atendidas para deixar os dados vulneráveis:
- O usuário deve fazer uma captura de tela, salvá-la em um arquivo, modificar o arquivo (por exemplo, recortá-lo) e salvar o arquivo modificado no mesmo local.
- O usuário deve abrir uma imagem na ferramenta de recorte, modificar o arquivo (por exemplo, recortá-lo) e salvar o arquivo modificado no mesmo local.
Embora esses sejam parâmetros específicos, eles estão longe de serem impossíveis.
O bug afeta apenas o Snip & Sketch no Windows 10 e a Snipping Tool no Windows 11. Ele não afeta a ferramenta de recorte padrão no Windows 10. A Microsoft especificou em qual versão os respectivos aplicativos precisam estar para se proteger da vulnerabilidade:
- Para recorte e esboço instalado no Windows 10, versões do aplicativo 10.2008.3001.0 e posteriormente conter esta atualização.
- Para ferramenta de recorte instalada no Windows 11, versões do aplicativo 11.2302.20.0 e posteriormente conter esta atualização.