miércoles, 22 de marzo de 2023

Esta vulnerabilidad de Windows 11 permite revelar información personal a través de ¡capturas de pantalla!

 

Un peligro potencial para los usuarios del sistema operativo de Microsoft. ¿Cuándo habrá una solución?

 

Ningún sistema operativo está libre de vulnerabilidades, un negocio muy lucrativo para los ciberatacantes. Y ahora se ha descubierto un peligroso fallo de seguridad en Windows 11 que permite a los atacantes acceder a tus datos personales.

 Hace unas semanas conocimos una nueva vulnerabilidad llamada aCropalypse, un fallo de seguridad detectado en los teléfonos Pixel de Google y que permite revelar información confidencial a través de las capturas de pantalla. Y mucho nos tememos que Windows 11 tiene un problema muy parecido.

Tal y como reporta David Buchanan, un ingeniero informático en su cuenta de Twitter, ha descubierto que la herramienta Windows Snipping Tool para hacer captruas cuenta con la vulnerabilidad aCropalyse.

 

Qué es aCropalyse y cómo afecta a Windows 11

Decir que aCropalypse es una vulnerabilidad que permite deshacer las ediciones realizadas en una captura de pantalla. Por ejemplo, supongamos que haces un tutorial y borras tus datos personales de la captura de pantalla que has realizado. Pues a través de esta vulnerabilidad se podrán borrar las ediciones para tener la captura de pantalla original con todos los datos sin eliminar.

 

 



David Buchanan
 
@David3141593

 

 Ingeniería inversa, criptografía, exploits, 

hardware, formatos de archivo y, en general, 

hacer que las computadoras pasen un mal rato. 

Jugador ocasional de la CTF. Fedi: @retr0id@retr0.id

 


 

 santa MIERDA. Windows Snipping Tool 

también es vulnerable a Acropalypse. 

Una base de código completamente no relacionada. 

El mismo script de explotación funciona con 

cambios menores (el formato de píxel es RGBA, 

no RGB) Me probé en Windows 11

 

 

Lo mismo cuando envíes los datos de un pedido en Amazon o cualquier otra gestión que requiera hacer ediciones de una captura de pantalla. Así que, el tema no es baladí precisamente.

El problema viene porque la herramienta de edición de los teléfonos Pixel de Google, y mucho nos tememos que también afecta a Windows 11. De esta manera, no se elimina realmente la información original del archivo, sino que se queda “adjunta” aunque no sea visible para los usuarios.

Pero alguien con conocimientos, como el ingeniero de software que ha descubierto esta peligrosa vulnerabilidad, podrá recuperar la información oculta del archivo y tener la captura de pantalla completa y sin editar.

Por otro lado, David Buchanan, que está detrás del descubrimiento de la vulnerabilidad en teléfonos Pixel de Google, ha confirmado que aCropalyse también está presente en las capturas editadas en Windows 11, aunque use un modelo de un color diferente.

Decir que, evidentemente, Google y Microsoft ya están trabajando en una solución para esta fuga de seguridad, por lo que lanzarán una actualización muy pronto para solucionar este fallo a través de un parche. Pero hasta entonces, mucho cuidado al compartir capturas de pantalla.

 

 

TODA LA INFORMACIÓN LO HE 

ENCONTRADO EN LA PÁGINA 

OFICIAL DEL PERIÓDICO AS EN

BETECH LA WEB DE NOTICIAS 

DE TECNOLOGÍA DE AS Y

INFORMACIÓN ADICIONAL

DEL TWITTER DAVID

BUCHANAN

 

 

 

 

 




 

 
 
 
 
 
 Pirata Oscar 
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)