Herramientas de edición de Windows 10 y 11 registran una falla similar a la de Pixel que desvela información modificada

Archivo - Windows | MICROSOFT - Archivo

Europa PressMadrid22/03/23 12:29
TW
0

Una vulnerabilidad registrada en los editores Snip & Ketch (Recortar y Anotar) de Windows 10 y Snipping Tool (Recortes) de Windows 11 pone en riesgo la información sensible que haya recortado y editado el usuario, debido a que deshace las modificaciones y muestra el contenido descartado; una falla similar a la avistada recientemente en el editor de capturas de pantalla de Pixel.

Los investigadores de ciberseguridad Simon Aarons y David Buchanan decubrieron una vulnerabilidad de gravedad alta, CVE-2023-21036, en el editor de capturas de pantalla de los teléfonos Pixel, Markup, a la que denominaron 'aCropalypse'.

Esta permitía la recuperación parcial de los datos originales y sin editar de una captura de pantalla recortada. De ese modo, que si se ha cortado una imagen tomada como captura de pantalla en PNG y se sube a una plataforma digital, puede quedar a la vista la información sensible que se pretendía ocultar.

Noticias relacionadas
Google I/O 2022 acogerá novedades de Android y de 'hardware'

Una vulnerabilidad en el editor de capturas de pantalla de Pixel puede desvelar la información sensible modificada

Buchanan ha anunciado ahora que una vulnerabilidad muy parecida a la registrada en los teléfonos de Google también ha llegado a la herramienta Recorte de Microsoft para Windows 11 y en Recortar y Anotar de Windows 10.

El investigador ha comentado que, si se hace una captura de pantalla con estas herramientas de Microsoft y se presiona el botón de Guardar con un recorte, se mantienen algunos datos en el archivo. Estos permitirían acceder al contenido de la imagen que haya sido cortado o descartado.

Buchanan, que ha señalado que la vulnerabilidad solo afecta al proceso de guardado de la captura de pantalla, recorte y de nuevo guardado, pero no a otra de las herramientas de edición de Windows 10, Recorte.