Microsoft reporta una falla de seguridad en la herramienta captura de pantalla de Windows 11

No solo los teléfonos Android son vulnerables a una falla de seguridad de captura de pantalla. El desarrollador Chris Blume ha descubierto que la herramienta Snipping Tool de Windows 11 es víctima de un exploit similar. La utilidad no borra por completo los datos de imagen PNG no utilizados, lo que permite recuperar parte de la imagen recortada y obtener potencialmente datos confidenciales. Como verificó BleepingComputer con el investigador David Buchanan, puede extraer la información supuestamente oculta utilizando una versión ligeramente modificada del script utilizado para demostrar la vulnerabilidad de Android.

El problema no afecta a algunos archivos PNG, incluidas las imágenes optimizadas. También es posible borrar los datos no utilizados guardando la imagen recortada como otro archivo en una herramienta de edición de imágenes. Los archivos JPEG también dejan datos de la captura de pantalla original, pero no se sabe que el exploit funcione con este formato en esta etapa.

En una declaración a BleepingComputer, Microsoft dice que afirma que esta «investigando» los informes de seguridad y que «tomará las medidas necesarias» para proteger a los usuarios.

Buchanan y el programador Simon Aarons encontraron recientemente una falla grave de «aCropalypse» en la función de captura de pantalla Markup en los teléfonos Google Pixel. Si bien Google ya reparó el agujero de seguridad con su actualización de marzo (ahora ampliada a los teléfonos Pixel 6), la solución solo aborda las imágenes creadas después de instalar el parche. Siempre que Microsoft publique una actualización de Windows 11 correspondiente, las imágenes existentes pueden tener el mismo problema.

La preocupación, como podemos suponer, es que un intruso con acceso a las imágenes pueda usar un script para recuperar la información que pretendemos ocultar, como contactos y secretos comerciales. El culpable podría usar la información para acoso, chantaje o espionaje. Si bien esto puede no ser un dolor de cabeza para las capturas de pantalla almacenadas localmente, podría ser muy problemático para las imágenes no modificadas que almacenemos en la nube.

Vía – Engadget

Jeremías Rodríguez

Profesor de Historia. Amante de los libros, la tecnología y el buen café.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.