Il bug dello screenshot di Android “Acropalypse” risulta essere una vulnerabilità di Windows 0 – Ars Technica

Il bug dello screenshot di Android “Acropalypse” risulta essere una vulnerabilità di Windows 0 – Ars Technica
Ingrandire / Windows 10 e 11 hanno la loro versione dell’errore di modifica dello screenshot di Acropalypse.

acropalypse.app/Andrew Cunningham

All’inizio di questa settimana, il programmatore e “ricercatore occasionale di sicurezza” Simon Aarons ha rivelato un bug nello strumento di modifica degli screenshot Markup di Google per i telefoni Pixel. Il bug, soprannominato “acropalypse”, consente il recupero parziale dei contenuti che hai ritagliato dallo screenshot di Android, il che può essere problematico se hai eliminato informazioni sensibili.

Oggi, il collaboratore di Aarons David Buchanan, aprire Un bug simile riguarda l’app Snipping Tool in Windows 11. As Dettagliato da Bleeping Computerche è stato in grado di verificare l’errore, tutti i file PNG contengono Segmento dati “IEND”. Indica al programma dove finisce il file immagine. Screenshot ritagliato con lo strumento Snipping e quindi salvato sopra l’originale (comportamento predefinito) Aggiunge un nuovo clip IEND all’immagine PNG ma lascia una serie di dati dello screenshot originale Dopo Pezzo IEND.

Buchanan afferma che una copia dello script “con modifiche minori” può essere utilizzata per leggere quei dati e ripristinarli, ripristinando parzialmente la parte dell’immagine ritagliata dallo screenshot originale. Buchanan lo èRitardo di pubblicazioneVersioni compatibili con Windows di questi script perché Microsoft (a differenza di Google) non ha avuto il tempo di correggere la vulnerabilità.

Screenshot di Windows ritagliato e quindi parzialmente ripristinato utilizzando una versione modificata dello script di salto dei caratteri.  Non tutte le foto sono recuperabili, ma ha ancora il potenziale per esporre informazioni riservate.

Screenshot di Windows ritagliato e quindi parzialmente ripristinato utilizzando una versione modificata dello script di salto dei caratteri. Non tutte le foto sono recuperabili, ma ha ancora il potenziale per esporre informazioni riservate.

Buchanan afferma che il problema riguarda anche lo strumento “Snip and Sketch” in Windows 10, l’app che è diventata la base per il nuovo strumento di cattura di Windows 11. Il vecchio strumento di cattura dell’era di Windows Vista, che è ancora incluso come app separata in Windows 10, non è interessato da questo bug.

READ  macOS Big Sur 11.5.2 è qui, ma non sembra fare molto

Microsoft ha detto a Bleeping Computer che stava “indagando” sul problema. Nel frattempo, ci sono soluzioni alternative: salvare nuovamente l’immagine ritagliata con un’altra applicazione di fotoritocco che sembra estrarre tutti i dati dalla fine del file. E mentre il trimmer sembra lasciare i dati alla fine dei file JPEG ritagliati, gli attuali exploit funzionano solo con immagini PNG, non JPEG.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *