Windows 11: un grave fallo permite recuperar imágenes recortadas o retocadas

Windows 11: un grave fallo permite recuperar imágenes recortadas o retocadas

Una falla de seguridad grave en la herramienta de captura de imágenes de Windows 11 permite recuperar las imágenes recortadas y editadas en su formato original. La falla Acropalypse, como se le llama, puede permitir el acceso a datos personales y escenas íntimas de los usuarios a través de archivos intercambiados por mensajeros y otros servicios.

La funcionalidad estándar del sistema operativo permite modificaciones simples a las capturas de pantalla, con la adición de emojis, cortes, inversiones o la adición de marcadores que ocultan ciertos contenidos. En una prueba realizada por los investigadores Simon Aarons y David Buchanan, por ejemplo, fue posible obtener números de tarjetas de crédito a partir de una imagen intercambiada entre usuarios de Discord, con los datos originalmente enmascarados.

El dúo de expertos también tuvo la tarea de localizar la falla original en la línea de teléfonos inteligentes Google Pixel. Ahora, un segundo investigador de seguridad, Chris Blume, ha revelado que la explotación de la falla también es posible en Windows 11 a partir de archivos en formato PNG.

El secreto de la falla radica en la presencia de los datos originales incluso en el archivo modificado. En lugar de truncar la información eliminada cuando el usuario edita y sobrescribe el archivo, el sistema retiene los registros no utilizados. Luego son recuperables, aunque parcialmente: en los teléfonos Pixel, esta restauración puede representar hasta el 80% de la información original.

Selon Buchanan, bien que l’exploit dans son format actuel ne fonctionne pas avec les fichiers JPG, cela ne veut pas dire que ce n’est pas possible, car l’outil d’édition de Windows 11 conserve également les informations lorsque ce format es utilizado. Por otro lado, los archivos PNG optimizados o guardados como un archivo nuevo en lugar de sobrescribir el original también están libres del problema.

«Tengo algo divertido para ti. Abrí un archivo PNG de 198 bytes en la herramienta de captura de imágenes. microsoft, elegí «Guardar como» para sobrescribir un archivo diferente (sin edición), y guardó un archivo de 4762 bytes con todo el extracto IEND PNG adicional. se ve igual 😀

Herramienta de recorte 11.2302.4.0. Guardar como un archivo nuevo da como resultado un archivo de 254 bytes sin basura después del final. Así que «definitivamente» parece un error de truncamiento de datos».

Se recomienda a los usuarios que eliminen archivos que puedan contener datos o imágenes confidenciales, publicados en redes sociales o compartidos en mensajeros. Sin embargo, si alguien ya lo guardó, no hay mucho que pueda hacer, mientras que una herramienta en línea enfocada en la vulnerabilidad encontrada en los teléfonos inteligentes de Google puede verificar si se puede recuperar una imagen del error.

En un comunicado, Microsoft dijo que estaba investigando el problema y que tomaría las medidas apropiadas lo antes posible. En el caso de los modelos de la gama Pixel, a principios de este mes se lanzó una actualización para los dispositivos afectados, mientras que la falla CVE-2023-21036 vio sus detalles técnicos revelados esta semana para que los fabricantes y desarrolladores de software también puedan tomar las medidas necesarias. existencias. .

Fuente: pitido computadora

Written By
More from Celio Aragon
Blackview BL9000 llega con dos pantallas y un cuerpo de resistencia militar
Nuevo smartphone muy resistente, hace su debut el Blackview BL9000, que se...
Read More
Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *