I ricercatori di sicurezza hanno scoperto un bug nello Snipping Tool nel sistema operativo Windows di Microsoft che rappresenta una minaccia per la privacy. Se sfruttato, il bug può essere utilizzato per recuperare parzialmente o completamente le immagini ritagliate o sfocate.

Se hai utilizzato lo strumento di cattura sul tuo laptop Galaxy con Windows per ritagliare o sfocare le immagini prima di condividerle , quelle informazioni che pensavi fossero state tralasciate possono essere tecnicamente recuperate attraverso questo exploit chiamato”aCropalypse”. Ovviamente, questo problema non è limitato ai notebook Galaxy, ma sembra interessare lo strumento di cattura in qualsiasi dispositivo che esegue Windows.

Inoltre, questo bug si comporta in modo molto simile a un altro exploit del sistema operativo Android che ha colpito Google I telefoni Pixel prima che il problema venisse risolto con il rilascio della patch di sicurezza di marzo 2023. (tramite Tweakers ) Il bug è stato scoperto dall’ingegnere del software Chris Blume e confermato dal ricercatore David Buchanan.

L’exploit di ripristino funziona perché lo strumento di cattura non elimina parti di informazioni quando gli utenti ritagliano o sfocano parti dell’immagine. In un certo senso, questo ricorda l’eliminazione di file su un disco rigido. Quando gli utenti eliminano i file nel sistema operativo Windows, la posizione fisica di tali dati non viene cancellata ma contrassegnata come disponibile per altri file per sovrascrivere i dati esistenti. E a meno che i nuovi dati non sovrascrivano quelli vecchi, questi ultimi possono essere recuperati.

Allo stesso modo, lo Strumento di cattura non sembra eliminare parti delle immagini salvate che sono state ritagliate o sfocate. Di conseguenza, questi frammenti dell’immagine possono essere recuperati, secondo quanto riferito, con uno sforzo minimo.

Google ha risolto il problema sui suoi telefoni Pixel con il rilascio dell’aggiornamento della sicurezza di marzo 2023. Microsoft deve ancora rilasciare una correzione o una dichiarazione, il che significa che le macchine Windows, inclusa la nuova serie Galaxy Book 3 di Samsung-usa ancora questo strumento di cattura difettoso che può essere sfruttato per recuperare immagini apparentemente dal nulla.

Categories: IT Info