Windows 10 e 11 estão recebendo sua própria versão do bug com capturas de tela “acropalypse”
No início desta semana, o programador e “pesquisador de segurança acidental” Simon Aarons relatou um bug na ferramenta de edição de captura de tela do Google Markup para telefones Pixel. O bug, apelidado de “acropalypse”, permite restaurar parcialmente o conteúdo que você cortou da captura de tela do Android, o que pode ser um problema se você cortar informações confidenciais.
O funcionário de Aaron, David Buchanan, relatou hoje que um bug semelhante está afetando o aplicativo Snipping Tool no Windows 11. De acordo com o Bleeping Computer , que conseguiu verificar o bug, todos os arquivos PNG têm um fragmento de dados “IEND” que informa ao software onde o arquivo de imagem termina. Uma captura de tela cortada com a ferramenta de recorte e salva sobre o original (o comportamento padrão) adiciona um novo fragmento IEND à imagem PNG, mas deixa um monte de dados de captura de tela originais após o fragmento IEND.
Buchanan diz que uma versão “ligeiramente modificada” do script acrocalypse pode ser usada para ler e reconstruir esses dados, restaurando parcialmente a parte da imagem que você recortou da captura de tela original. Buchanan continua publicando versões desses scripts compatíveis com o Windows porque a Microsoft (ao contrário do Google) não teve tempo de corrigir a vulnerabilidade.
Buchanan diz que o problema também afeta a ferramenta “Snip and Sketch” do Windows 10, o aplicativo que se tornou a base para a nova ferramenta de recorte do Windows 11. A antiga ferramenta de recorte da era do Windows Vista, que ainda está incluída como um aplicativo autônomo no Windows 10, não é afetada por esse erro.
A Microsoft disse à Bleeping Computer que está “investigando” o problema. Ao mesmo tempo, existem soluções alternativas – salvar novamente a imagem recortada com outro aplicativo de edição de fotos remove completamente os dados do final do arquivo. Embora a ferramenta de recorte deixe dados no final dos arquivos JPEG cortados, as explorações atuais funcionam apenas em imagens PNG, não em JPEGs.
Deixe um comentário