\n<\/p>\n
Si ha estado usando un determinado ventanas 11<\/span> herramienta de recorte, querr\u00e1 estar atento a un error descubierto recientemente que, seg\u00fan los analistas, plantea un grave problema de privacidad.<\/p>\n de Microsoft Herramienta de recorte<\/span> permite a los usuarios editar y recortar f\u00e1cilmente capturas de pantalla pero, seg\u00fan investigaciones recientes, la herramienta tiene una falla de software que permite a un pirata inform\u00e1tico recuperar parcialmente las versiones originales sin editar de esas im\u00e1genes. Si bien se supone que la herramienta sobrescribe los datos involucrados en las im\u00e1genes truncadas… no est\u00e1 haciendo eso. En cambio, Snipping Tool retiene los datos que, a trav\u00e9s de un script de codificaci\u00f3n simple, se pueden usar para reproducir las partes de la imagen que se supon\u00eda que se hab\u00edan eliminado. <\/p>\n Apodado \u00abacropalypse\u00bb, el error fue descubierto recientemente por dos investigadores de seguridad, David Buchanon y Simon Aarons, quienes inicialmente descubrieron que afectaba a una herramienta de recorte diferente: la herramienta de marcado de Google Pixel. En ese caso, Buchanon y Aarons descubrieron que pod\u00edan recuperar im\u00e1genes que hab\u00edan sido editadas con Markup. Hoy, otro investigador, Chris Blume, descubierto<\/span> que el mismo error tambi\u00e9n afecta a Microsoft Snipping.<\/p>\n La preocupaci\u00f3n aqu\u00ed es que quien sea capaz de explotar este error podr\u00eda recuperar informaci\u00f3n potencialmente confidencial de las im\u00e1genes afectadas. Entonces, supongo que si ha estado usando el snipper de Microsoft para editar im\u00e1genes de documentos secretos, informaci\u00f3n financiera o sus desnudos, probablemente deber\u00eda preocuparse por esto. En una publicaci\u00f3n de blog, Buchanon escribe sobre<\/span> c\u00f3mo estaba probando los m\u00e9todos de recuperaci\u00f3n en sus propias im\u00e1genes editadas con Pixel Markup y poco a poco se dio cuenta del potencial invasivo que ten\u00eda esta falla de software: <\/p>\n El peor caso fue cuando publiqu\u00e9 una captura de pantalla recortada de un correo electr\u00f3nico de confirmaci\u00f3n de pedido de eBay, que mostraba el producto que acababa de comprar. A trav\u00e9s del exploit, pude deshacer esa captura de pantalla, revelando mi direcci\u00f3n postal completa (que tambi\u00e9n estaba presente en el correo electr\u00f3nico). \u00a1Eso es bastante malo!<\/p>\n<\/blockquote>\n G\/O Media puede recibir una comisi\u00f3n<\/p>\n<\/div>\n<\/div>\n Los detalles t\u00e9cnicos reales de c\u00f3mo se pueden procesar los datos sobrantes para estimular la recuperaci\u00f3n de im\u00e1genes son un poco complicados, aunque Bleeping Computer notas<\/span> que, en el caso de Snipper de Microsoft, los investigadores lo lograron con un simple script de Python. Mientras tanto, en el caso del Pixel, los investigadores han lanzado un p\u00e1gina dedicada<\/span> donde puede probar si sus im\u00e1genes PNG recortadas son recuperables. Ese portal no parece haber sido muy dif\u00edcil de activar, considerando que el error se descubri\u00f3 hace solo un par de semanas y solo hecho p\u00fablico<\/span> hace cuesti\u00f3n de d\u00edas. <\/p>\n Gizmodo contact\u00f3 a Microsoft para comentar sobre el problema de seguridad y actualizar\u00e1 esta historia si alguien responde. <\/p>\n<\/div>\n\n