La vulnerabilità di Windows 11 rivela informazioni sensibili dagli screenshot, comprese le parti eliminate

È stata scoperta una pericolosa vulnerabilità in una delle applicazioni standard di Windows 11 che potrebbe portare alla divulgazione di informazioni sensibili all'utente. Inoltre, al momento la vulnerabilità non è chiusa e può essere sfruttata dagli aggressori.

Questa è l'applicazione Snipping Tool (Scissors). La vulnerabilità, chiamata aCropalypse, consente di annullare le modifiche apportate da un utente durante la modifica di uno screenshot, incluse parti ritagliate o sfocate che nascondono dati sensibili.

Quando modifichi uno screenshot, puoi salvarlo con lo stesso nome del file originale sovrascrivendolo. Tuttavia, a quanto pare, lo strumento di cattura di Windows 11 non rimuove le informazioni originali dal file, ma le lascia semplicemente aggiunte alla fine, che di solito è invisibile agli utenti. Con qualche accorgimento, un potenziale utente malintenzionato può estrarre informazioni nascoste da un file e vedere quali informazioni sono state modificate.

Come puoi vedere, gli screenshot modificati sono generalmente molto più grandi a causa dell'inclusione di informazioni dall'immagine originale .

Questa è una vulnerabilità piuttosto seria. Ad esempio, se condividi uno screenshot di una pagina di conferma dell'ordine su Amazon, potrebbe contenere un indirizzo, oltre a numeri di carta di credito e altri dati sensibili.