Un peligro potencial para los usuarios del sistema operativo de Microsoft. ¿Cuándo habrá una solución?
Ningún sistema operativo está libre de vulnerabilidades, un negocio muy lucrativo para los ciberatacantes. Y ahora se ha descubierto un peligroso fallo de seguridad en Windows 11 que permite a los atacantes acceder a tus datos personales.
Hace unas semanas conocimos una nueva vulnerabilidad llamada aCropalypse, un fallo de seguridad detectado en los teléfonos Pixel de Google y que permite revelar información confidencial a través de las capturas de pantalla. Y mucho nos tememos que Windows 11 tiene un problema muy parecido.
Tal y como reporta David Buchanan, un ingeniero informático en su cuenta de Twitter, ha descubierto que la herramienta Windows Snipping Tool para hacer captruas cuenta con la vulnerabilidad aCropalyse.
Qué es aCropalyse y cómo afecta a Windows 11
Decir que aCropalypse es una vulnerabilidad que permite deshacer las ediciones realizadas en una captura de pantalla. Por ejemplo, supongamos que haces un tutorial y borras tus datos personales de la captura de pantalla que has realizado. Pues a través de esta vulnerabilidad se podrán borrar las ediciones para tener la captura de pantalla original con todos los datos sin eliminar.
Ingeniería inversa, criptografía, exploits,
hardware, formatos de archivo y, en general,
hacer que las computadoras pasen un mal rato.
Jugador ocasional de la CTF. Fedi: @retr0id@retr0.id
santa MIERDA. Windows Snipping Tool
también es vulnerable a Acropalypse.
Una base de código completamente no relacionada.
El mismo script de explotación funciona con
cambios menores (el formato de píxel es RGBA,
no RGB) Me probé en Windows 11
Lo mismo cuando envíes los datos de un pedido en Amazon o cualquier otra gestión que requiera hacer ediciones de una captura de pantalla. Así que, el tema no es baladí precisamente.
El problema viene porque la herramienta de edición de los teléfonos Pixel de Google, y mucho nos tememos que también afecta a Windows 11. De esta manera, no se elimina realmente la información original del archivo, sino que se queda “adjunta” aunque no sea visible para los usuarios.
Pero alguien con conocimientos, como el ingeniero de software que ha descubierto esta peligrosa vulnerabilidad, podrá recuperar la información oculta del archivo y tener la captura de pantalla completa y sin editar.
Por otro lado, David Buchanan, que está detrás del descubrimiento de la vulnerabilidad en teléfonos Pixel de Google, ha confirmado que aCropalyse también está presente en las capturas editadas en Windows 11, aunque use un modelo de un color diferente.
Decir que, evidentemente, Google y Microsoft ya están trabajando en una solución para esta fuga de seguridad, por lo que lanzarán una actualización muy pronto para solucionar este fallo a través de un parche. Pero hasta entonces, mucho cuidado al compartir capturas de pantalla.
TODA LA INFORMACIÓN LO HE
ENCONTRADO EN LA PÁGINA
OFICIAL DEL PERIÓDICO AS EN
BETECH LA WEB DE NOTICIAS
DE TECNOLOGÍA DE AS Y
INFORMACIÓN ADICIONAL
DEL TWITTER DAVID
BUCHANAN
No hay comentarios:
Publicar un comentario