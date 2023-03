As ferramentas do Windows devem estar ao serviço dos utilizadores, sem apresentar falhas ou problemas de segurança. Devem funcionar conforme esperado e isso não está a acontecer com uma das mais básicas. Falamos da captação de imagens, que tem uma falha de segurança que não era esperada.

A Microsoft tem desenvolvido o Snipping Tool no Windows 11 para ser simples e rápido captar imagens das apps e janelas do sistema operativo. Além deste passo, o utilizador pode depois editar e remover elementos que não queira passar para terceiros ou que simplesmente queira esconder.

Este elemento sabe-se agora estar comprometido, segundo o que foi revelado. Na prática, isto significa que tudo o que for eliminado pode depois ser recuperado, sem que o utilizador saiba, comprometendo assim a sua segurança, se existirem informações mais sensíveis presentes.

holy FUCK.



Windows Snipping Tool is vulnerable to Acropalypse too.



An entirely unrelated codebase.



The same exploit script works with minor changes (the pixel format is RGBA not RGB)



Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y — David Buchanan (@David3141593) March 21, 2023

A forma de explorar esta falha é muito simples e foi explicada por quem descobriu a falha. Basta captar a imagem e gravar a mesma no Windows. Depois disso, tudo o que for editado poderá mais tarde ser recuperado por qualquer outro utilizador ou atacante.

Este relato veio do mesmo utilizador que já antes tinha detetado uma situação igual nos smartphones da Google. Também nos Pixel é possível recuperar tudo o que for eliminado após uma imagem ser captada pelo utilizador destes smartphones. Aqui todos os dados apagados eram facilmente recuperados.

- Take a screenshot.

- Press the save icon.

- Crop the screenshot.

- Press the save icon and save to the same file (the default!) — David Buchanan (@David3141593) March 21, 2023

Numa avaliação feita ao Windows 10, ficou claro que esta falha está também presente na ferramenta Snip & Sketch da Microsoft incluída no sistema. Curiosamente, a ferramenta de recorte original do Windows 10 está imune a este problema.

Se no caso da Google e dos Pixel a falha foi prontamente resolvida, no caso do Windows isso ainda não aconteceu. A Microsoft deverá corrigir o problema numa futura atualização de segurança e assim impedir que dados como números de cartão de crédito ou outros sejam trazidos de volta de qualquer imagem.