Pplware

Cuidado com as imagens que capta no Windows! O que apagar ao editar pode ser recuperado

As ferramentas do Windows devem estar ao serviço dos utilizadores, sem apresentar falhas ou problemas de segurança. Devem funcionar conforme esperado e isso não está a acontecer com uma das mais básicas. Falamos da captação de imagens, que tem uma falha de segurança que não era esperada.


A Microsoft tem desenvolvido o Snipping Tool no Windows 11 para ser simples e rápido captar imagens das apps e janelas do sistema operativo. Além deste passo, o utilizador pode depois editar e remover elementos que não queira passar para terceiros ou que simplesmente queira esconder.

Este elemento sabe-se agora estar comprometido, segundo o que foi revelado. Na prática, isto significa que tudo o que for eliminado pode depois ser recuperado, sem que o utilizador saiba, comprometendo assim a sua segurança, se existirem informações mais sensíveis presentes.

A forma de explorar esta falha é muito simples e foi explicada por quem descobriu a falha. Basta captar a imagem e gravar a mesma no Windows. Depois disso, tudo o que for editado poderá mais tarde ser recuperado por qualquer outro utilizador ou atacante.

Este relato veio do mesmo utilizador que já antes tinha detetado uma situação igual nos smartphones da Google. Também nos Pixel é possível recuperar tudo o que for eliminado após uma imagem ser captada pelo utilizador destes smartphones. Aqui todos os dados apagados eram facilmente recuperados.

Numa avaliação feita ao Windows 10, ficou claro que esta falha está também presente na ferramenta Snip & Sketch da Microsoft incluída no sistema. Curiosamente, a ferramenta de recorte original do Windows 10 está imune a este problema.

Se no caso da Google e dos Pixel a falha foi prontamente resolvida, no caso do Windows isso ainda não aconteceu. A Microsoft deverá corrigir o problema numa futura atualização de segurança e assim impedir que dados como números de cartão de crédito ou outros sejam trazidos de volta de qualquer imagem.

Exit mobile version