Microsoft ha corretto un bug in Windows Snipping Tool che consente di salvare l'immagine originale anche se l'hai modificata
Esiste una vulnerabilità piuttosto grave nello strumento di cattura in Windows 11, che consente di ripristinare parzialmente o completamente i dati rimossi dalle cpature. Un problema simile chiamato "aCropalypse" è presente nello strumento screenshot sugli smartphone Google Pixel.
Aggiunge solo le modifiche apportate all'immagine originale alla fine dell'immagine. Ciò preserva l'immagine originale intatta, con quella modificata scritta nello stesso file dopo i dati iniziali.
Questo problema è ampiamente noto come una vulnerabilità denominata "aCropalypse". Tali PNG possono essere utilizzati dagli aggressori per riscoprire quali informazioni sensibili sono state ritagliate o sfocate. È stato scoperto per la prima volta nel firmware Pixel di Google. È sorprendente vederlo nello Snipping Tool, poiché il software non dovrebbe condividere porzioni di codice.
Il problema diventa serio se fai uno screenshot di una pagina che contiene un numero di carta di credito, un indirizzo postale o altre informazioni sensibili. Ritagliando o sfocando l'immagine, probabilmente presumi che eliminerà definitivamente i dati modificati. Tuttavia, ciò in realtà non accade, rendendo possibile il ripristino dell'immagine originale. La condivisione di tali immagini farà trapelare i tuoi dati personali e può persino causare il furto di fondi dalla tua carta di credito.
È facile verificare se il tuo strumento di cattura è interessato dal bug.
- Cattura uno screenshot e salvalo in un file.
- Prendere nota della dimensione del file salvato.
- Ritaglia pesantemente l'immagine e poi salvala (Ctrl + S).
- Guarda la dimensione del file. Se è cresciuto invece di rimpicciolirsi, il tuo strumento di cattura è affetto dal bug.
Microsoft è a conoscenza del problema e ha rilasciato un aggiornamento. Strumento di cattura 11.2302.20.0 corretto il bug. Attualmente è disponibile solo per gli Insider. Dopo aver installato questo aggiornamento, non dovresti più essere in grado di riprodurre lo scenario.
attraverso @Davide3141593, bleepingcomputer
Se ti è piaciuto questo articolo, condividilo utilizzando i pulsanti qui sotto. Non ci vorrà molto da te, ma ci aiuterà a crescere. Grazie per il vostro sostegno!
