Bug sulla privacy dello strumento di cattura di Windows 11 espone il contenuto dell'immagine ritagliata

È stato riscontrato anche un grave difetto di privacy denominato "acropalypse" che colpisce lo strumento di cattura di Windows, consentendo alle persone di recuperare parzialmente il contenuto che è stato modificato da un'immagine.

La scorsa settimana, i ricercatori di sicurezza David Buchanan e Simon Aarons hanno scoperto che un bug nello strumento di markup di Google Pixel ha causato la conservazione dei dati dell'immagine originale anche se sono stati modificati o ritagliati.

Questo difetto pone un notevole problema di privacy poiché se un utente condivide un'immagine, come una carta di credito con un numero oscurato o rivelando foto con il volto rimosso, potrebbe essere possibile recuperare parzialmente la foto originale.

Per illustrare questo bug, i ricercatori hanno lanciato un'utilità di recupero degli screenshot di acropalypse online che tenterebbe di recuperare le immagini modificate create su Google Pixel.

Anche lo strumento di cattura di Windows 11 è interessato

Oggi, l'ingegnere del software Chris Blume ha confermato che il difetto di privacy "acropalypse" colpisce anche lo strumento di cattura di Windows 11.

Anche l'esperto di vulnerabilità Will Dormann ha confermato il difetto di Windows 11 Snipping Tool e, con l'aiuto di Dormann, anche BleepingComputer ha confermato il problema.

Per verificarlo, abbiamo aperto un file PNG esistente nello strumento di cattura di Windows 11, ritagliato (può anche modificarlo o contrassegnarlo) e quindi salvato le modifiche nel file originale.

Sebbene l'immagine ritagliata ora contenga molti meno dati rispetto a quella originale, le dimensioni del file immagine originale (office-screenshot-original.png) e del file immagine ritagliata (office-screenshot.png) sono le stesse,

La specifica del file PNG richiede che un file di immagine PNG termini sempre con un blocco di dati "IEND", con qualsiasi dato aggiunto dopo essere stato ignorato dagli editor di immagini e dai visualizzatori.

L'apertura del file in un visualizzatore di immagini visualizza solo l'immagine ritagliata, poiché qualsiasi cosa dopo il primo IEND viene ignorata.

Tuttavia, questi dati non troncati possono essere utilizzati per ricreare parzialmente l'immagine originale, consentendo potenzialmente di rivelare parti sensibili.

Sebbene l'app di recupero degli screenshot dell'acropalypse online del ricercatore non funzioni attualmente con i file Windows, Buchanan ha condiviso uno script Python con BleepingComputer che può essere utilizzato per recuperare i file Windows.

Utilizzando questo script, BleepingComputer ha recuperato con successo una parte dell'immagine, come mostrato di seguito.

Questo non è stato un ripristino completo dell'immagine originale e potresti chiederti perché questo è un rischio per la privacy.

Immagina di aver acquisito uno screenshot di un foglio di calcolo sensibile, di documenti riservati o persino di un'immagine di nudo e di ritagliare informazioni sensibili o parti dell'immagine.

Anche se non riesci a recuperare completamente l'immagine originale, qualcuno potrebbe recuperare informazioni sensibili che non vorresti rendere pubbliche.

Va inoltre notato che non tutti i file PNG, come i PNG ottimizzati, sono interessati da questo difetto.

"Il tuo PNG originale è stato salvato con un singolo blocco zlib (comune per i PNG" ottimizzati ") ma gli screenshot effettivi vengono salvati con più blocchi zlib (che il mio exploit richiede)", ha spiegato Buchanan a BleepingComputer.

BleepingComputer ha anche scoperto che se apri un file PNG non troncato in un editor di immagini, come Photoshop, e lo salvi in un altro file, i dati inutilizzati alla fine verranno rimossi, rendendoli non più recuperabili.

Infine, anche lo strumento di cattura di Windows 11 esegue lo stesso comportamento con i file JPG, lasciando i dati non troncati se sovrascritti. Tuttavia, Buchanan ha detto a BleepingComputer che il suo exploit attualmente non funziona su JPG, ma potrebbe essere possibile.

Microsoft ha dichiarato a BleepingComputer di essere a conoscenza dei rapporti e li sta esaminando.

"Siamo a conoscenza di queste segnalazioni e stiamo indagando. Prenderemo le misure necessarie per aiutare a proteggere i clienti", ha detto a BleepingComputer un portavoce di Microsoft.