Vulnerabilidade do Windows 11 revela informações confidenciais de capturas de tela, incluindo partes excluídas

Uma vulnerabilidade perigosa foi descoberta em um dos aplicativos padrão do Windows 11 que pode levar à divulgação de informações confidenciais ao usuário. Além disso, no momento a vulnerabilidade não está fechada e pode ser explorada por invasores.

Esta é a ferramenta de recorte do aplicativo (tesoura). A vulnerabilidade, chamada aCropalypse, permite desfazer alterações feitas por um usuário ao editar uma captura de tela, incluindo partes cortadas ou desfocadas que ocultam dados confidenciais.

Ao editar uma captura de tela, você pode salvá-la com o mesmo nome do arquivo original, substituindo-a. No entanto, ao que parece, a ferramenta de recorte do Windows 11 não remove as informações originais do arquivo, mas simplesmente as deixa adicionadas no final, o que geralmente é invisível para os usuários. Com alguns truques, um invasor em potencial pode extrair informações ocultas de um arquivo e ver quais informações foram editadas.

Como você pode ver, as capturas de tela editadas geralmente são muito maiores devido à inclusão de informações da imagem original .

Esta é uma vulnerabilidade muito séria. Por exemplo, se você compartilhar uma captura de tela de uma página de confirmação de pedido na Amazon, ela poderá conter um endereço, bem como números de cartão de crédito e outros dados confidenciais.