Recortar una imagen en Windows 11 es fácil. Simplemente tome la herramienta de recorte y vaya a la ciudad. Pero, ¿y si te dijéramos que un actor malintencionado puede recuperar datos de esa imagen recortada? Es algo real que les sucede a los usuarios de Google Pixel y, aparentemente, también a las PC con Windows 11.
Ha habido informes de una nueva vulnerabilidad llamada «Acropalypse», que está afectando a los propietarios de teléfonos inteligentes Google Pixel que recortan imágenes usando Markup. Alguien puede recuperar partes de imágenes previamente recortadas, exponiendo información comprometedora, como números de tarjetas de crédito. Nuevos informes indican que el problema también afecta a Windows 11. Al realizar cambios menores en el script de explotación que se usa en los teléfonos Pixel, puede recuperar datos de algunas imágenes recortadas con Snipping Tool en Windows 11 y Snip & Sketch en Windows 10. La herramienta Snipping original en Windows 10, que se mantuvo prácticamente sin cambios con respecto a Windows 8 7, no parece verse afectado.
También puedes probar esto con bastante facilidad. Simplemente abra una imagen con Snipping Tool, recorte una pequeña parte y guárdela. Aunque es mucho más pequeño, verá que la imagen de alguna manera tiene el mismo tamaño de archivo. Esto significa que la imagen es vulnerable: los fragmentos que puede recuperar de ella pueden ser un desastre confuso, pero puede distinguir algunas cosas de ella. Si está recortando información confidencial de una captura de pantalla de esta manera, existe una probabilidad distinta de cero de que alguien pueda recuperarla.
Nos comunicamos con Microsoft para obtener comentarios y actualizaremos esta publicación si recibimos una respuesta. Por ahora, esta parece ser una vulnerabilidad sin parches, por lo que debe tener cuidado con las capturas de pantalla que está recortando y cómo lo está haciendo.