A Microsoft corrige o bug de privacidade Acropalypse na ferramenta de captura de tela do Windows 11
24 de Março de 2023

A Microsoft está testando uma versão atualizada da Ferramenta de Recorte do Windows 11 que corrige uma falha de privacidade recentemente divulgada chamada 'Acropalypse', que permite a restauração parcial de imagens recortadas.

Como foi observado primeiro pelo entusiasta do Windows, Xeno, a Microsoft lançou ontem a versão 11.2302.20.0 da Ferramenta de Recorte do Windows 11 para os Insiders do canal Canary através da Microsoft Store.

Com este lançamento, o BleepingComputer pode confirmar que a Microsoft corrigiu o bug que não remove dados de imagens cortadas ao salvar as alterações no arquivo original no Windows 11.

No entanto, o bug permanece no Windows 10.

Na semana passada, uma nova vulnerabilidade de segurança chamada 'Acropalypse' foi divulgada para dispositivos Google Pixel que pode parcialmente restaurar conteúdo excluído de imagens recortadas.

Esta falha é considerada um risco à privacidade porque é comum remover informações sensíveis de uma foto recortando-a.

Isso pode ser uma ampla variedade de informações, incluindo informações confidenciais de um documento, informações de identificação de localização, rostos em uma foto de nudez ou URLs sensíveis em uma captura de tela do navegador.

A vulnerabilidade foi divulgada pelos pesquisadores de segurança David Buchanan e Simon Aarons, que relataram o bug na Ferramenta de Marcação do Google Pixel para a Google, que o corrigiu como parte das atualizações de segurança de março do Google Pixel.

Logo depois, descobriu-se que o bug também afetava a Ferramenta de Recorte do Windows, permitindo que capturas de tela recortadas fossem parcialmente recuperadas.

O bug é causado por diferentes motivos na Ferramenta de Recorte do Windows e na Ferramenta de Marcação do Google Pixel.

Ainda assim, o resultado final é que, ao recortar uma foto usando editores de imagem e sobrescrever o arquivo original com as alterações, os dados recortados não serão removidos do arquivo.

Em vez disso, a imagem recortada será do mesmo tamanho que a original, agora contendo dois chunks de dados IEND, sendo o primeiro o final correto da nova imagem recortada e o segundo o final dos dados recortados que deveriam ter sido truncados quando a imagem foi salva.

Abaixo está um exemplo de um arquivo PNG afetado pelo bug Acropalypse permitindo a recuperação de dados recortados.

Observe como a imagem tem dois chunks de dados IEND no arquivo quando o formato de arquivo especifica que deve haver apenas um marcador IEND em um arquivo PNG para denotar o final da imagem.

Na nova versão 11.2302.20.0 da Ferramenta de Recorte do Windows 11, ao recortar dados e sobrescrever o arquivo original, o software agora truncará corretamente os dados não utilizados, deixando apenas um chunk de dados IEND na imagem.

Isso efetivamente corrige o problema na Ferramenta de Recorte do Windows 11 e deve ser incluído na versão de produção nas próximas semanas.

No entanto, o problema também afeta a Ferramenta de Snipping (Recorte) do Windows 10 (Snip and Sketch), e não há atualização disponível, mesmo para Insiders, que resolva o bug.

O BleepingComputer entrou em contato com a Microsoft para saber se o aplicativo do Windows 10 também será corrigido e atualizará esta postagem se recebermos uma resposta.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...