Si ha usado un ventanas 11 herramienta de corte, eres Deberá estar atento a un error descubierto recientemente que, según los analistas, plantea un grave problema de privacidad.
de microsoft Herramienta para cortar permite a los usuarios editar y recortar capturas de pantalla fácilmente, pero según una investigación reciente, la herramienta tiene una falla de software que permite que un pirata informático se recupere parcialmente el únicoeditado, original versiones de esos imágenes Aunque la herramienta debería reemplazar los datos involucrados en las imágenes truncadas… no está haciendo eso. En cambio, la herramienta de recorte conserva los datos que, a través de un simple script de codificación, se pueden utilizar para reproducir las partes de la imagen que deberían haber sido eliminadas.
Apodado «acropalypse», el error fue descubierto recientemente por dos investigadores de seguridad, David Buchanon y Simon Aarons, quienes inicialmente descubrieron que afectaba a una herramienta de pirateo diferente: la herramienta Google Pixel Markup. En este caso, Buchanon y Aarons descubrieron que podían recuperar fotos editadas con Markup. Hoy, otro investigador, Chris Blume, descubierto que el mismo bicho también afecta recorte de Microsoft.
La preocupación aquí es que quien sea capaz de explotar este error podrá recuperar información potencialmente confidencial de las imágenes afectadas. Entonces, supongo que si está utilizando el snipper de Microsoft para editar imágenes de documentos secretos, información financiera o desnudos, entonces probablemente debería preocuparse por esto. En una publicación de blog, Buchanon escribir sobre mientras probaba los métodos de recuperación en su propio Pixel Imágenes editadas con etiquetas y poco a poco me di cuenta del potencial invasivo que tenía este error de software:
El peor ejemplo fue cuando publiqué una captura de pantalla recortada de un correo electrónico de confirmación de pedido de eBay que mostraba el producto que acabo de comprar. A través de la exploración, pude recortar esta captura de pantalla, revelando mi dirección postal completa (que también estaba presente en el correo electrónico). ¡Eso es muy malo!
G/O Media puede recibir una comisión
Los detalles técnicos reales de cómo se pueden procesar los datos restantes para estimular la recuperación de imágenes son un poco complicados, aunque Bleeping Computer Los grados que, en el caso de Snipper de Microsoft, los investigadores lo lograron con un simple script de Python. Mientras tanto, en el caso del Pixel, los investigadores lanzaron un página dedicada donde puede probar si sus imágenes PNG recortadas son recuperables. Este portal no parece haber sido demasiado difícil de ejecutar, considerando que el error se descubrió hace solo unas semanas y solo se hizo público cuestión de días atrás.
Gizmodo contactó a Microsoft para comentar sobre el problema de seguridad y actualizará esta historia si alguien responde.
