Lo strumento di ritaglio di Windows 11 condivide un difetto di sicurezza di Google Pixel

Appena scoperto che lo strumento Markup di Google Pixel ha conservato i dati dell’immagine anche se modificatol’ingegnere del software Chris Blume ha trovato un bug simile nel file Finestre 11 Strumento di cattura.

Soprannominato “acropalypse”, il fenomeno funziona quando un file esistente viene sovrascritto con modifiche, come i ritagli. Anziché omettere i dati ritagliati, il file immagine li conserva, consentendone potenzialmente il recupero e l’utilizzo in un attacco di furto di identità.

Per BleepingComputeri ricercatori che hanno scoperto il difetto originale di Google Pixel, David Buchanan e Simon AaronsAvere lanciato uno strumento dimostrando che ciò è possibile, anche se dovremmo probabilmente sottolineare che dovresti usarlo solo a scopo di test.

Acropalysse su Windows 11

La versione Windows del bug, che si applica anche allo strumento Snip and Sketch di Windows 10, è stato confermato da un esperto di vulnerabilità Will Dorman e BleepingComputer in fase di test, ma è anche facilmente verificabile da chiunque.

Nello Strumento di cattura, dopo aver acquisito uno screenshot, ritagliato e salvato come copia dell’originale, confronta le dimensioni del file. Con un po’ di (sfortuna) sono la stessa cosa.

E, come puoi notare aprendo uno in a editor di testofile PNG generalmente richiedono che tutti i file terminano con un blocco di dati “IEND”, ma Snipping Tool non riesce a rimuovere i dati e li presenta dopo il blocco.

Il fatto che Google Pixel e Windows siano entrambi suscettibili a un bug molto simile con il potenziale per fare parecchi danni dovrebbe essere preoccupante dato che, come ha notato Buchanan in un profano tweet martedì, gli strumenti Markup e Snipping sono due basi di codice “completamente indipendenti”.