El error de captura de pantalla de Android “Acropalypse” se convierte en una vulnerabilidad de Windows de día 0

Heaven32 Comments
El error de captura de pantalla de Android “Acropalypse” se convierte en una vulnerabilidad de Windows de día 0
Windows 10 y 11 tienen su propia versión del error de edición de capturas de pantalla de Acropalypse.
Agrandar / Windows 10 y 11 tienen su propia versión del error de edición de capturas de pantal la de Acropalypse.

acropalypse.app/Andrew Cunningham

A principios de esta semana, el programador e “investigador de seguridad accidental” Simon Aarons reveló un error en la herramienta de edición de capturas de pantalla Markup de Google para sus teléfonos Pixel. Apodado “acropalypse”, el error permite que el contenido que ha recortado de su captura de pantalla de Android se recupere parcialmente, lo que puede ser un problema si ha recortado información confidencial.

Hoy, el colaborador de Aarons, David Buchanan, reveló que un error similar afecta a la aplicación Snipping Tool en Windows 11. Como detallado por Bleeping Computerque pudo verificar la existencia del error, todos los archivos PNG tienen un fragmento de datos “IEND” que le dice al software dónde termina el archivo de imagen. Una captura de pantalla recortada con Snipping Tool y luego guardada sobre la original (el comportamiento predeterminado) agrega un nuevo fragmento IEND a la imagen PNG pero deja un montón de datos de la captura de pantalla original después el trozo IEND.

Buchanan dice que se puede usar una versión del script acropalypse “con cambios menores” para leer y recuperar esos datos, restaurando parcialmente la parte de la imagen que recortó de su captura de pantalla original. Buchanan es “retrasando la publicaciónLas versiones compatibles con Windows de esos scripts ya que Microsoft (a diferencia de Google) no ha tenido tiempo de parchear la vulnerabilidad.

Una captura de pantalla de Windows que se recortó y luego se recuperó parcialmente usando una versión modificada del script acropalypse. No toda la imagen es recuperable, pero esto aún podría exponer información confidencial.

Una captura de pantalla de Windows que se recortó y luego se recuperó parcialmente usando una versión modificada del script acropalypse. No toda la imagen es recuperable, pero esto aún podría exponer información confidencial.

Buchanan dice que el problema también afecta a la herramienta “Snip and Sketch” en Windows 10, la aplicación que se convirtió en la base de la nueva herramienta de recorte de Windows 11. La antigua herramienta de recorte de la era de Windows Vista, que aún se incluye como una aplicación separada en Windows 10, no se ve afectada por el error.

Microsoft le dijo a Bleeping Computer que estaba “investigando” el problema. Mientras tanto, existen soluciones alternativas: volver a guardar la imagen recortada con otra aplicación de edición de fotos parece eliminar por completo los datos del final del archivo. Y aunque Snipping Tool parece dejar datos al final de los archivos JPEG recortados, los exploits actuales solo funcionan con imágenes PNG, no con JPEG.

Leave a Reply

Your email address will not be published. Required fields are marked *