High Tech

La vulnerabilità di Windows 11 rivela informazioni sensibili dagli screenshot, comprese le parti eliminate

La vulnerabilità di Windows 11 rivela informazioni sensibili dagli screenshot, comprese le parti eliminate
Gli screenshot modificati sono generalmente più grandi a causa dell'inclusione di informazioni dall'immagine originale

È stata scoperta una pericolosa vulnerabilità in una delle applicazioni standard di Windows 11 che potrebbe portare alla divulgazione di informazioni sensibili all'utente. Inoltre, al momento la vulnerabilità non è chiusa e può essere sfruttata dagli aggressori.

Questa è l'applicazione Snipping Tool (Scissors). La vulnerabilità, chiamata aCropalypse, consente di annullare le modifiche apportate da un utente durante la modifica di uno screenshot, incluse parti ritagliate o sfocate che nascondono dati sensibili.

Quando modifichi uno screenshot, puoi salvarlo con lo stesso nome del file originale sovrascrivendolo. Tuttavia, a quanto pare, lo strumento di cattura di Windows 11 non rimuove le informazioni originali dal file, ma le lascia semplicemente aggiunte alla fine, che di solito è invisibile agli utenti. Con qualche accorgimento, un potenziale utente malintenzionato può estrarre informazioni nascoste da un file e vedere quali informazioni sono state modificate.

Come puoi vedere, gli screenshot modificati sono generalmente molto più grandi a causa dell'inclusione di informazioni dall'immagine originale .

Questa è una vulnerabilità piuttosto seria. Ad esempio, se condividi uno screenshot di una pagina di conferma dell'ordine su Amazon, potrebbe contenere un indirizzo, oltre a numeri di carta di credito e altri dati sensibili.