Un grande difettu di sicurità chjamatu "acropalypse" hè statu truvatu in l'app Windows 11 Snipping, chì permette di riproduce una maghjina originale da una maghjina tagliata.
Stu bug hè statu trovu pocu dopu ch'ellu hè statu scupertu in l'uttellu di screenshot di Google Pixel, cù Android. U svantaghju hè chì dopu avè pigliatu una screenshot, tagliatu è soprascrivite l'imaghjini uriginale, avemu sempre a pussibilità di entre in u cuntenutu uriginale per via di u troncu chì l'app applica à u schedariu.
L'app di clipping di Windows 11 soffre di "Acropalypse"
Cusì, s'è no pigghiamu una screenshot, salvà lu in u nostru PC (tena in mente chì l 'applicazzioni Snipping magazzini screenshots in autumàticu) è rimpiazzà cù u cut, ancu s'è no vemu l 'imagine originale, l' infurmazione hè sempre quì. Dunque, se spartemu l'imaghjina editata, u destinatariu puderia ricustruisce l'imaghjini originale.
A violazione di a privacy hè stata scuperta da l'ingegnere di u prugramma. cris fioritura, chì hà realizatu u prublema quandu hà vistu chì u schedariu uriginale è u schedariu trimmed avianu esattamente u stessu pesu. In seguitu, u specialista in insecurities dorme hà sappiutu corroborate a prisenza di stu inconveniente di a privacy.
Pudete pruvà apre l'app Windows 11 Snipping è pigliate una screenshot. Una volta salvatu, almacenà una seconda per currisponde. In questu secondu, taglia l'imaghjini è l'almacene rimpiazzà u sicondu schedariu. Comu pudete vede, a prima è a seconda maghjina anu esattamente u stessu pesu malgradu avè diverse imagine.
L'inconveniente hè chì a specificazione PNG richiede chì l'imaghjini sia cunclusu cù u bloccu di dati "IEND". In cunseguenza, se ci sò dati dopu, seranu ignorati da u visore o editore in quistione. Tuttavia, l'app Windows 11 Snipping mantene i dati autentichi daretu à u snippet "IEND", invece di sguassà.
In cunseguenza, i dati conservati ponu esse aduprati per ricreà relativamente l'imaghjini originali. L'inconvenimentu populari cum'è l'Acropalypse pò esse seriu se trà e parti sguassate ci sò spreadsheets cù informazioni sensibili, documenti privati...
A folla di BleepingComputer hà sappiutu rimette relativamente l'imaghjini cù un script python. In più di questu, anu sappiutu cuntattà Microsoft cù dumande nantu à questu prublema:
Semu attenti à sta infurmazione è a studiemu. Avemu da piglià tutte e misure essenziali per prutege i nostri clienti da u serviziu.
L'app originale Windows 10 ùn hè micca affettata
In realtà, questa azione ùn interferisce micca cù l'app originale Windows 10 Snipping, chì elimina l'infurmazioni tagliate. Tuttavia, Acropalypse ferisce l'app Snipping & Annotation di u vechju OS.
Finu à quì, per attruvà stu prublema di privacy, a suluzione hè di almacenà l'imaghjina tagliata cum'è un novu schedariu, invece di sovrascrive u schedariu originale.
Scuprite u rapportu di u mese (traduttu in francese), vincerà l'intelligenza artificiale contru i vincitori mundiali di u ghjocu di Go ? :
