Usuários do Windows, suas imagens recortadas podem não ser privadas

Você já ouviu falar da descoberta recente feita por pesquisadores sobre a ferramenta de recorte do Pixel? Eles descobriram que a ferramenta não remove completamente os dados excluídos, o que significa que as partes excluídas da imagem ainda podem ser acessadas com algum esforço.

Um dos mesmos pesquisadores relatou agora que a Ferramenta de Recorte do Windows 11 e a ferramenta Snip & Sketch no Windows 10 também possuem uma vulnerabilidade semelhante. Isso significa que as informações que os usuários pensavam ter excluído ainda podem estar disponíveis na internet, o que pode causar preocupações com a privacidade.

De acordo com David Buchanan, um pesquisador, a vulnerabilidade na Ferramenta de Recorte da Microsoft pode ser explorada tirando uma captura de tela, salvando-a, cortando-a e salvando-a novamente no mesmo arquivo, deixando os dados excluídos acessíveis dentro do arquivo. Embora a ferramenta Snip & Sketch no Windows 10 tenha a mesma vulnerabilidade, a Ferramenta de Recorte original para Windows 10 não possui esse problema.

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023

Após o anúncio da vulnerabilidade “acropalypse” que afeta os Pixels, houve um aumento do interesse em examinar outras ferramentas de captura de tela. Chris Blume, que preside o grupo de trabalho para o formato de imagem PNG que a Ferramenta de Recorte usa, chamou a atenção para o problema ao tweetar que a Ferramenta de Recorte pode não truncar arquivos com precisão ao sobrescrever imagens existentes.

A preocupação com a privacidade é justificada, já que as imagens criadas usando a ferramenta ainda podem existir e as partes que se pretendia cortar podem permanecer inalteradas.

A Microsoft está investigando a questão

“Estamos cientes desses relatos e estamos investigando. Tomaremos as medidas necessárias para ajudar a manter os clientes protegidos.” – Jeff Jones, Diretor Sênior, Microsoft

A recente descoberta de vulnerabilidades em ferramentas de captura de tela, como a Ferramenta de Recorte da Microsoft, mais uma vez destacou o desafio contínuo de manter a segurança dos dados em nosso mundo cada vez mais digital. O fato de essas ferramentas não removerem completamente os dados excluídos indica a necessidade de maior escrutínio da tecnologia para garantir a privacidade do usuário.

O alerta sobre a vulnerabilidade “acropalypse” que afeta os Pixels é um lembrete de que mesmo problemas aparentemente menores podem ter consequências graves. À medida que continuamos a depender cada vez mais da tecnologia, é imperativo que priorizemos a segurança dos dados para proteger informações sensíveis e garantir que nossas pegadas digitais permaneçam protegidas.