.
acropalypse.app/Andrew Cunningham
No início desta semana, o programador e “pesquisador de segurança acidental” Simon Aarons divulgou um bug na ferramenta de edição de captura de tela Markup do Google para seus telefones Pixel. Apelidado de “acropalypse”, o bug permite que o conteúdo que você cortou da captura de tela do Android seja parcialmente recuperado, o que pode ser um problema se você cortou informações confidenciais.
Hoje, o colaborador de Aarons, David Buchanan, revelado que um bug semelhante afeta o aplicativo Snipping Tool no Windows 11. Conforme detalhado pelo Bleeping Computer, que foi capaz de verificar a existência do bug, todos os arquivos PNG têm um bloco de dados “IEND” que informa ao software onde o arquivo de imagem termina. Uma captura de tela recortada com a ferramenta de recorte e salva sobre o original (o comportamento padrão) adiciona um novo bloco IEND à imagem PNG, mas deixa um monte de dados da captura de tela original depois o bloco IEND.
Buchanan diz que uma versão do script acropalypse “com pequenas alterações” pode ser usada para ler e recuperar esses dados, restaurando parcialmente a parte da imagem que você recortou da captura de tela original. Buchanan é “adiando a publicação“Versões compatíveis com o Windows desses scripts, pois a Microsoft (ao contrário do Google) não teve tempo de corrigir a vulnerabilidade.
Uma captura de tela do Windows que foi cortada e parcialmente recuperada usando uma versão modificada do script acropalypse. Nem toda a imagem é recuperável, mas isso ainda pode expor informações confidenciais.
Buchanan diz que o problema também afeta a ferramenta “Snip and Sketch” no Windows 10, o aplicativo que se tornou a base da nova ferramenta de recorte do Windows 11. A antiga ferramenta de recorte da era do Windows Vista, ainda incluída como um aplicativo separado no Windows 10, não é afetada pelo bug.
A Microsoft disse à Bleeping Computer que estava “investigando” o problema. Enquanto isso, existem soluções alternativas – salvar novamente sua imagem recortada com outro aplicativo de edição de fotos parece remover totalmente os dados do final do arquivo. E embora a ferramenta de recorte pareça deixar dados no final dos arquivos JPEG cortados, as explorações atuais funcionam apenas com imagens PNG, não JPEGs.
.
