Quem diria que a Ferramenta de Captura, uma simples ferramenta que ‘tira print’ da tela, possui uma falha de segurança hein?
Ao abrir um arquivo na Ferramenta de Captura do Windows 11 e substituir o arquivo existente, em vez de inutilizar os dados do arquivo anterior, ela preserva dados no novo arquivo, permitindo que sejam recuperados. Esta falha foi apelidada de Acropalypse.
O pessoal do site BleepingComputer confirmou este problema ao abrir um arquivo PNG na referida ferramenta, recortar (também pode editá-la) e salvar as alterações sobrescrevendo o arquivo original. As imagens (original e alterada) são mostradas abaixo:
Você poderá notar que embora a imagem recortada contenha menos dados que a original, os tamanhos de ambos os arquivos são os mesmos, conforme mostrado:
A especificação de todo arquivo PNG exige que um arquivo neste formato sempre termine com um bloco de dados “IEND”, com todos os dados adicionados após podendo ser ignorados pelos editores e visualizadores de imagem.
Por exemplo, abaixo está a captura original tirada do site da Microsoft. Como pode ver, o arquivo termina com um IEND e não contém nenhum dado após ele:
Mas ao abrir a imagem recortada com a Ferramenta de Captura e sobrescrever a original, foi constatado que o programa não truncou corretamente os dados não utilizados, fazendo com que eles permanecessem após o IEND.
Abrir o arquivo em um visualizador de imagens exibe apenas a imagem recortada, já que qualquer coisa após o primeiro IEND é ignorada. No entanto, esses dados não truncados podem ser usados para recriar parcialmente a imagem original, potencialmente permitindo que partes sensíveis sejam reveladas.
O site BleepingComputer descobriu que se você abrir um arquivo PNG não truncado em um editor de imagens, como o Photoshop, e salvá-lo com outro nome (gerando assim um outro arquivo), os dados não truncados (após o primeiro IEND) serão removidos, tornando-os irrecuperáveis.
A Microsoft informou ao BleepingComputer que está ciente do report enviado pelos pesquisadores de segurança e está investigando o caso.
“Estamos cientes destes relatórios e estamos investigando. Tomaremos as medidas necessárias para ajudar a manter os clientes protegidos“, disse um porta-voz da Microsoft ao BleepingComputer.
Uma nova atualização foi disponibilizada
A Microsoft está testando uma versão atualizada da Ferramenta de Captura do Windows 11 que corrige a referida falha de segurança.
A empresa disponibilizou na quarta-feira do dia 23 de março de 2023 a versão 11.2302.20.0 para usuários do Windows Insiders no canal Canary por meio da Microsoft Store. Com esta versão, o BleepingComputer pode confirmar que a Microsoft corrigiu o bug, no entanto, ele permanece no Windows 10.
A versão corrigida para a Ferramenta de Captura do Windows 11 deverá chegar aos usuários nas próximas semanas. Para o Windows 10, nenhuma atualização está disponível, mesmo para os usuários inscritos no programa Insiders da Microsoft.
O site BleepingComputers entrou em contato com a Microsoft para saber se Ferramenta de Captura para Windows 10 também será corrigida. Atualizaremos este post caso tenhamos novidades.
Créditos:
Crédito da imagem usada na capa do post:
https://nerdschalk.com/microsoft-snipping-tool-download-for-windows-11-how-to-get-it-working-back/
What's your reaction?
