Windows 11: falha grave permite recuperar imagens cortadas ou editadas
Vulnerabilidade grave em ferramenta de captura de imagens do Windows 11 permite a recuperação das fotos originais a partir dos arquivos manipulados
Uma falha grave de segurança na Ferramenta de Captura de imagens do Windows 11 permite que imagens cortadas e editadas sejam recuperadas a seu formato original. A brecha Acropalypse, como está sendo chamada, pode permitir o acesso a dados pessoais e cenas íntimas dos usuários por meio de arquivos trocados por mensageiros e outros serviços.
- 10 perigos do compartilhamento de imagens online
- Mais da metade dos brasileiros tem medo de guardar fotos íntimas na nuvem
O recurso padrão do sistema operacional permite que edições simples possam ser realizadas sobre as screenshots, com a adição de emojis, cortes, inversões ou a adição de marcadores que ocultam certos conteúdos. Em um teste feito pelos pesquisadores Simon Aarons e David Buchanan, por exemplo, foi possível obter os números de um cartão de crédito a partir de uma imagem trocada entre usuários do Discord, com os dados estando originalmente escondidos.
A dupla de especialistas, também, foi a responsável por localizar a falha, originalmente, na linha Google Pixel de smartphones. Agora, um segundo pesquisador em segurança, Chris Blume, revelou que a exploração da brecha também é possível no Windows 11 a partir de arquivos em formato PNG.
O segredo da brecha está na presença dos dados originais mesmo no arquivo alterado. Em vez de truncar as informações removidas quando o usuário realiza a edição e sobrescreve o arquivo, o sistema mantém os registros inutilizados. Eles, então, são passíveis de recuperação, ainda que parcial — nos celulares Pixel, essa restauração poderia ser de até 80% das informações original.
De acordo com Buchanan, enquanto a exploração em seu formato atual não funciona com arquivos JPG, isso não quer dizer que não seja possível, já que a ferramenta de edição do Windows 11 também mantém as informações quando esse formato é usado. Por outro lado, PNGs otimizados ou que foram salvos como um novo arquivo, em vez de gravados sobre o original, também estão livres do problema.
Snipping Tool 11.2302.4.0
Saving as a new file results in a 254 byte file with no junk past the end. So it *definitely* sounds like a failure to truncate the file.
— Chris Blume (@ProgramMax) March 21, 2023
"Tenho algo divertido para vocês. Abri um arquivo PNG com 198 bytes na Ferramenta de Captura da Microsoft, escolhi "Salvar Como" para sobrescrever um arquivo diferente (sem edição), e foi salvo um arquivo com 4,762 bytes com todo o trecho IEND PNG extra. Parece similar :D
Ferramenta de Captura 11.2302.4.0. Salvar como um novo arquivo resulta em um arquivo com 254 bytes sem lixo após o fim. Então 'definitivamente' parece um erro ao truncar os dados."
Aos usuários, a recomendação é pela remoção dos arquivos que possam conter dados ou imagens sensíveis, publicados em redes sociais ou compartilhados em mensageiros. Caso ele já tenha sido salvo por alguém, entretanto, há pouco que possa ser feito, enquanto uma ferramenta online focada na vulnerabilidade descoberta nos smartphones do Google permite checar se uma imagem pode ser recuperada a partir do bug.
Em comunicado, a Microsoft disse estar investigando o problema e que tomará as ações devidas assim que possível. Já no caso dos modelos da linha Pixel, uma atualização foi liberada no início do mês para os aparelhos atingidos, enquanto a falha CVE-2023-21036 teve seus detalhes técnicos revelados nesta semana para que fabricantes e desenvolvedores de software também possam tomar as atitudes devidas.
Fonte: Bleeping Computer
Trending no Canaltech:
- 80 profissões que podem desaparecer em até 5 anos com a IA
- Kang diz qual dos Vingadores é o herói que mais teme na Marvel
- Vale a pena investir mais e comprar um celular top de linha?
- Cientistas clonam o ChatGPT gastando apenas R$ 3 mil
- Foguete da SpaceX faz belo vídeo da Terra vista do espaço; confira!
- Veja como ficarão as mensagens fixadas no WhatsApp
