Recentemente descobriu-se um problema curioso na ferramenta de recorte da Microsoft, ou seja aquela que permite tirar capturas de ecrã, isto tanto no Windows 10 como no Windows 11. O que é mais interessante é que a pessoa que o detectou foi a mesma que encontrou algo semelhante na ferramenta dos Pixel que faz exatamente o mesmo. A boa notÃcia é que a Microsoft já lançou uma atualização que resolve este problema e isto é mesmo uma boa notÃcia.
Microsoft acaba de resolver problema sério no Windows!
O site BleepingComputer revelou que a Microsoft já estava a testar uma correção para esta falha do Windows 11 e não só no canal Windows Insider Canary.
Ontem à noite, a Microsoft lançou publicamente as actualizações de segurança que abrangem os dois sistemas operativos.
Após instalar esta actualização de segurança, a ferramenta de recorte no Windows passa para a versão 10.2008.3001.0 e no Windows 10 para a 11.2302.20.0.
Desta vez a atualização é feita pelos updates do Windows mas sim pela Microsoft Store.
Uma descoberta muito importante
Esta foi uma descoberta importante que começou por ser publicada na conta de Twitter do especialista em engenharia inversa David Buchanan.
O post mostra o processo como tudo aconteceu. Ele fez uma captura de ecrã com a ferramenta de recorte do Microsoft Windows 11. Depois gravou-a. A seguir recortou a imagem e voltou a gravá-la por cima da original. No fim percebeu-se que os dados “recortados” não foram apagados. Ou seja, era possÃvel aceder à imagem original.
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) March 21, 2023
Assim esta falha significa que alguém pode aceder a elementos que retiramos de uma imagem. Tudo da mesma forma que a imagem recortada com base no Pixel se pode recuperar. De acordo com o especialista que descobriu este erro, o mesmo sistema de recuperação funciona com pequenas alterações (o formato pixel é RGBA e não RGB)”.
Como é fácil perceber esta falha, se é que foi falha, pode em teoria utilizar-se por criminosos. Tudo para terem acesso a informações que foram retiradas propositadamente. Ou seja, números de cartão de crédito, palavras-passe e outras informações sensÃveis.
Entretanto se por um lado a Google tem corrigido esta questão nos seus smartphones Pixel, por outro a Microsoft ainda não comentou esta questão.
