Cuidado: Windows pode estar salvando as partes cortadas de sua captura

Ao que parece, recortar uma imagem pelo computador não tem sido suficiente para se livrar das partes “descartadas”. Isso porque uma nova investigação constatou que ferramentas de captura do Windows também podem estar salvando as partes cortadas que deveriam ser eliminadas.

A vulnerabilidade foi reportada na Ferramenta de Captura e na Captura e Esboço. Segundo o especialista David Buchanan, quem salvar uma imagem após a captura, recortá-la e depois salvá-la novamente no mesmo arquivo com ambas as ferramentas correrá o risco de ter dados originais mantidos no arquivo.

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023

Isso significa que o resto de uma conversa que não deveria aparecer no print poderá ser visualizado caso alguém utilize códigos com algumas alterações. Aliás, a vulnerabilidade reportada é bem semelhante à vista no Google Pixel — embora a big tech já tenha corrigido o problema.

Se serve de consolo, nem todos prints estão vulneráveis. Buchanan revela que o problema foi encontrado apenas na Ferramenta de Captura do Windows 11 e na Captura e Esboço do Windows 10. Além disso, o escopo da exploração é limitado, já que requer o processo de salvar, recortar e salvar novamente.

Imagem: Wachiwit/shutterstock.com