Descobriu-se um problema curioso na ferramenta de recorte da Microsoft, ou seja aquela que permite tirar capturas de ecrã, isto tanto no Windows 10 como no Windows 11. O que é mais interessante é que a pessoa que o detectou foi a mesma que encontrou algo semelhante na ferramenta dos Pixel que faz exatamente o mesmo. Tudo isto já foi publicado na conta de Twitter do especialista em engenharia inversa David Buchanan.
Esta ferramenta do Windows esconde um segredo negro!
O post mostra o processo como tudo aconteceu. Ele fez uma captura de ecrã com a ferramenta de recorte do Microsoft Windows 11. Depois gravou-a. A seguir recortou a imagem e voltou a gravá-la por cima da original. No fim percebeu-se que os dados “recortados” não foram apagados. Ou seja, era possÃvel aceder à imagem original.
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) March 21, 2023
Esta falha significa que alguém pode aceder a elementos que retiramos de uma imagem. Tudo da mesma forma que a imagem recortada com base no Pixel se pode recuperar. De acordo com o especialista que descobriu este erro, o mesmo sistema de recuperação funciona com pequenas alterações (o formato pixel é RGBA e não RGB)”.
Como é fácil perceber esta falha, se é que foi falha, pode em teoria utilizar-se por criminosos. Tudo para terem acesso a informações que foram retiradas propositadamente. Ou seja, números de cartão de crédito, palavras-passe e outras informações sensÃveis.
Entretanto se por um lado a Google tem corrigido esta questão nos seus smartphones Pixel, por outro a Microsoft ainda não comentou esta questão.
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
