Se encontró una esencial falla de seguridad llamada «acropalypse» en la app Snipping de Windows 11, que deja volver a poner una imagen original desde una imagen recortada.
Este fallo se halló poco una vez que se descubriera en la herramienta de atrapa de pantalla de Google Pixel, con Android. El inconveniente es que tras realizar una atrapa de pantalla, recortarla y sobrescribir la imagen original, aún tenemos la posibilidad de entrar al contenido original debido al truncamiento que la app aplica al fichero.
La app de recortes de Windows 11 padece de «Acropalypse»
Así, si hacemos una atrapa de pantalla, la guardamos en nuestro pc (tengamos en cuenta que la aplicación Recortes almacena screenshots de forma automática) y la sustituimos por el recorte efectuado, si bien no observemos la imagen original, la información todavía es allí. Por consiguiente, si compartimos la imagen editada, el receptor podría reconstruir la imagen original.
La violación de la intimidad fue descubierta por el ingeniero de programa. chris blum, quien se percató del inconveniente en el momento en que vio que el fichero original y el fichero recortado tenían exactamente el mismo peso. Más tarde, el especialista en inseguridades dorman ha podido corroborar la presencia de este inconveniente de intimidad.
Puede efectuar la prueba abriendo la app Windows 11 Snipping y tomando una atrapa de pantalla. Una vez guardado, almacena un segundo para equiparar. En este segundo, corta la imagen y la almacena sustituyendo el segundo fichero. Como puede ver, la primera y la segunda imagen tienen exactamente el mismo peso pese a tener imágenes distintas.
El inconveniente es que la especificación PNG necesita que la imagen concluya con el bloque de datos «IEND». Por consiguiente, si hay datos después, van a ser ignorados por el espectador o editor en cuestión. No obstante, la app Snipping de Windows 11 mantiene los datos auténticos tras el fragmento «IEND», en vez de removerlos.
Por consiguiente, los datos retenidos se tienen la posibilidad de usar para recrear relativamente la imagen original. El inconveniente popular como Acropalypse puede ser grave si entre las partes borradas hay hojas de cálculo con información sensible, documentos privados…
La multitud de BleepingComputer logró volver a poner relativamente la imagen con un script de Python. Además de esto, consiguieron entrar en contacto a Microsoft con cuestiones sobre este inconveniente:
Nos encontramos alerta de esta información y la nos encontramos estudiando. Vamos a tomar todas y cada una de las medidas primordiales para resguardar a nuestros clientes del servicio.
La app original de Windows 10 no se observa perjudicada
En verdad, este accionar no interfiere a la app Snipping original de Windows 10, que suprime la información recortada. No obstante, Acropalypse perjudica a la app Snipping & Annotation del viejo S.O..
Hasta entonces, para eludir este inconveniente de intimidad, la solución es almacenar la imagen recortada como un fichero nuevo, en vez de sobrescribir el fichero original.
Descubra el informe del mes (traducido en francés), ¿va a ganar la inteligencia artificial contra los vencedores mundiales del juego de Go? :
