Ricerca nel sito web

Qualcuno potrebbe essere in grado di annullare il ritaglio degli screenshot di Windows

Ritagliare un'immagine su Windows 11 è facile. Basta prendere lo strumento di cattura e andare in città. Ma cosa succede se ti dicessimo che un attore malintenzionato può recuperare i dati da quell'immagine ritagliata? È una cosa reale che accade agli utenti di Google Pixel e, a quanto pare, anche ai PC Windows 11.

Ci sono state segnalazioni di una nuova vulnerabilità chiamata Acropalypse, che sta colpendo i proprietari di smartphone Google Pixel che ritagliano le immagini utilizzando Markup. Qualcuno può recuperare parti di immagini ritagliate in precedenza, esponendo informazioni compromettenti come numeri di carte di credito. Nuovi report indicano che il problema riguarda anche Windows 11. Apportando piccole modifiche allo script di exploit utilizzato sui telefoni Pixel, è possibile recuperare i dati da alcune immagini ritagliate utilizzando lo strumento di cattura su Windows 11 e Snip & Sketch su Windows 10. Lo strumento di cattura originale su Windows 11. Windows 10, che è rimasto sostanzialmente invariato rispetto a Windows 8 7, non sembra essere interessato.

Puoi testare anche questo abbastanza facilmente. Basta aprire un'immagine con lo strumento di cattura, ritagliarne una piccola parte e salvarla. Anche se è molto più piccolo, vedrai che l'immagine in qualche modo ha le stesse dimensioni del file. Ciò significa che l'immagine è vulnerabile: i bit che puoi recuperare da essa possono essere un pasticcio confuso, ma puoi distinguere alcune cose da essa. Se stai ritagliando informazioni sensibili da uno screenshot in questo modo, c'è una possibilità diversa da zero che qualcuno possa recuperarle.

Abbiamo contattato Microsoft in merito al bug e la società ha dichiarato a How-To Geek: Siamo a conoscenza di queste segnalazioni e stiamo indagando. Prenderemo le misure necessarie per proteggere i clienti.

Per ora, questa sembra essere una vulnerabilità senza patch, quindi dovresti stare attento a quali schermate stai ritagliando e come lo stai facendo.

Fonte: David Buchanan (Twitter), Will Dormann (Twitter)