El error de captura de pantalla de Android ‘Acropalypse’ se convierte en una vulnerabilidad de Windows de día 0 – Ars Technica
acropalypse.app/Andrew Cunningham
A principios de esta semana, el programador e “investigador de seguridad accidental” Simon Aarons reveló un error en la herramienta de captura de pantalla Markup de Google para teléfonos Pixel. Un error llamado “Acropalypse” permite que el contenido cortado de la captura de pantalla de Android se restaure parcialmente, lo que puede ser un problema si ha restringido los datos confidenciales.
Hoy, el socio de Aarons, David Buchanan, fue revelado que un error similar afecta a Snipping Tool en Windows 11. Departamento en detalle Bleeping Computerquien pudo verificar la existencia del error, todos los archivos PNG son Fragmento de datos “IEND” que le dice al software dónde termina el archivo de imagen. Una captura de pantalla recortada con la herramienta de recorte y luego guardada sobre la original (la acción predeterminada) agrega una nueva parte IEND a la imagen PNG, pero deja parte de la información de la captura de pantalla original. después Párrafo IEND.
Buchanan dice que se puede usar una versión del script acropalypse con “modificaciones menores” para leer y restaurar esta información, restaurando parcialmente la parte de la imagen que recortó de la captura de pantalla original. Buchanan es “posponer la publicaciónVersiones compatibles con Windows de estos scripts porque Microsoft (a diferencia de Google) no ha tenido tiempo de parchear la vulnerabilidad.
Captura de pantalla de Windows recortada y luego restaurada parcialmente usando una versión modificada del script acropalypsi. No todas las imágenes se pueden recuperar, pero esto aún puede exponer información confidencial.
Buchanan dice que el problema también afecta a la herramienta “Snip and Sketch” de Windows 10, la aplicación que se convirtió en la base de la nueva herramienta de recorte de Windows 11. El error no afecta a la antigua Snipping Tool de Windows Vista, que todavía se incluye como una aplicación independiente en Windows 10.
Microsoft le dijo a Bleeping Computer que está “investigando” el problema. Mientras tanto, existen soluciones alternativas: volver a guardar la imagen recortada con otra aplicación de edición de imágenes parece eliminar por completo los datos del final del archivo. Y aunque Snipping Tool parece dejar datos al final de los archivos JPEG recortados, los exploits actuales solo funcionan con imágenes PNG, no con archivos JPEG.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida
