Todos sabemos que los sistemas operativos de Microsoft están lejos de ser 100% seguros, y el gigante tecnológico está tratando de corregir decenas, tal vez incluso cientos de vulnerabilidades cada mes.
Este mes, por examplela empresa de tecnología abordó una serie de 75 CVE, algunos de los cuales se encuentran bajo explotación activa en la naturaleza.
Ahora, los usuarios encontraron otro punto débil en la defensa de Microsoft y publicaron advertencias al respecto en todas las plataformas de redes sociales.
¿Pensaste que usar una aplicación inocente como Snipping Tool no era motivo de preocupación? Bueno, es posible que desee repensar eso, ya que la información reciente confirma exactamente lo contrario.
Tenga cuidado al usar la herramienta de recorte de Windows 10 y 11
Sí, estamos hablando de un problema recientemente revelado en las herramientas de recorte de imágenes de Microsoft en Windows 10 y 11, que se acaba de descubrir.
De hecho, este descubrimiento fue realizado por una de las personas que informó por primera vez sobre un problema similar en la herramienta de captura de pantalla de píxeles de Google, Markup.
Debe saber que el investigador de ingeniería inversa David Buchanan publicó sus hallazgos el día de hoy en su Twitter cuenta.
santa MIERDA.
Windows Snipping Tool también es vulnerable a Acropalypse.
Una base de código completamente no relacionada.
El mismo script de explotación funciona con cambios menores (el formato de píxel es RGBA, no RGB)
Me probé en Windows 11https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
—David Buchanan (@David3141593)21 de marzo de 2023
Si aún no entendió el panorama general, permítanos explicarlo. La publicación muestra que cuando el usuario tomó una captura de pantalla con la herramienta de recorte de Windows 11 y luego la guardó, pudo recortar la imagen, guardarla en el mismo archivo y mostrar que los datos recortados no se han eliminado después de todo.
En términos más comunes, esta vulnerabilidad significa que alguien podría recuperar los datos de la parte de la imagen que se recortó.
Y, sí, esto se puede lograr casi de la misma manera en que también se podría recuperar la imagen recortada basada en píxeles.
El autor de la publicación también afirmó que el mismo script de explotación funciona con cambios menores, ya que el formato de píxel es RGBA y no RGB.
Lo que es más preocupante es lo que agregó en una publicación posterior, en la que especificó que el mismo problema se encuentra con la herramienta Snip & Sketch de Microsoft incluida con Windows 10.
Esto también se aplica a la herramienta “Snip & Sketch” en Windows 10.
—David Buchanan (@David3141593)21 de marzo de 2023
Lo que es importante y también interesante al mismo tiempo aquí es que, aparentemente, esto no sucede con la herramienta de recorte original de Windows 10.
Tenga en cuenta que, en teoría, los piratas informáticos podrían utilizar estos exploits para revelar información confidencial previamente recortada en imágenes, como contraseñas, números de tarjetas de crédito, cuentas bancarias y más.
En conjunto, todos estos han sido denominados Acropalypse. Sepa que Google ya solucionó este problema en sus teléfonos Pixel.
Sin embargo, aún no hemos visto una publicación de Microsoft, reconociendo lo sucedido y diciendo que actualmente está trabajando en una solución.
¿También ha encontrado evidencia de juego sucio en la herramienta de francotirador? Comparta su experiencia con nosotros en la sección de comentarios a continuación.
