Si ha estado usando un determinado ventanas 11 herramienta de recorte, querrá estar atento a un error descubierto recientemente que, según los analistas, plantea un grave problema de privacidad.
de Microsoft Herramienta de recorte permite a los usuarios editar y recortar fácilmente capturas de pantalla pero, según investigaciones recientes, la herramienta tiene una falla de software que permite a un pirata informático recuperar parcialmente las versiones originales sin editar de esas imágenes. Si bien se supone que la herramienta sobrescribe los datos involucrados en las imágenes truncadas… no está haciendo eso. En cambio, Snipping Tool retiene los datos que, a través de un script de codificación simple, se pueden usar para reproducir las partes de la imagen que se suponía que se habían eliminado.
Apodado «acropalypse», el error fue descubierto recientemente por dos investigadores de seguridad, David Buchanon y Simon Aarons, quienes inicialmente descubrieron que afectaba a una herramienta de recorte diferente: la herramienta de marcado de Google Pixel. En ese caso, Buchanon y Aarons descubrieron que podían recuperar imágenes que habían sido editadas con Markup. Hoy, otro investigador, Chris Blume, descubierto que el mismo error también afecta a Microsoft Snipping.
La preocupación aquí es que quien sea capaz de explotar este error podría recuperar información potencialmente confidencial de las imágenes afectadas. Entonces, supongo que si ha estado usando el snipper de Microsoft para editar imágenes de documentos secretos, información financiera o sus desnudos, probablemente debería preocuparse por esto. En una publicación de blog, Buchanon escribe sobre cómo estaba probando los métodos de recuperación en sus propias imágenes editadas con Pixel Markup y poco a poco se dio cuenta del potencial invasivo que tenía esta falla de software:
El peor caso fue cuando publiqué una captura de pantalla recortada de un correo electrónico de confirmación de pedido de eBay, que mostraba el producto que acababa de comprar. A través del exploit, pude deshacer esa captura de pantalla, revelando mi dirección postal completa (que también estaba presente en el correo electrónico). ¡Eso es bastante malo!
G/O Media puede recibir una comisión
Los detalles técnicos reales de cómo se pueden procesar los datos sobrantes para estimular la recuperación de imágenes son un poco complicados, aunque Bleeping Computer notas que, en el caso de Snipper de Microsoft, los investigadores lo lograron con un simple script de Python. Mientras tanto, en el caso del Pixel, los investigadores han lanzado un página dedicada donde puede probar si sus imágenes PNG recortadas son recuperables. Ese portal no parece haber sido muy difícil de activar, considerando que el error se descubrió hace solo un par de semanas y solo hecho público hace cuestión de días.
Gizmodo contactó a Microsoft para comentar sobre el problema de seguridad y actualizará esta historia si alguien responde.