Herramientas de edición de Windows 10 y 11 registran una falla similar a la de Pixel que desvela información modificada

Archivo - Windows
Archivo - Windows - MICROSOFT - Archivo
Publicado: miércoles, 22 marzo 2023 12:29

   MADRID, 22 Mar. (Portaltic/EP) -

   Una vulnerabilidad registrada en los editores Snip & Ketch (Recortar y Anotar) de Windows 10 y Snipping Tool (Recortes) de Windows 11 pone en riesgo la información sensible que haya recortado y editado el usuario, debido a que deshace las modificaciones y muestra el contenido descartado; una falla similar a la avistada recientemente en el editor de capturas de pantalla de Pixel.

   Los investigadores de ciberseguridad Simon Aarons y David Buchanan decubrieron una vulnerabilidad de gravedad alta, CVE-2023-21036, en el editor de capturas de pantalla de los teléfonos Pixel, Markup, a la que denominaron 'aCropalypse'.

   Esta permitía la recuperación parcial de los datos originales y sin editar de una captura de pantalla recortada. De ese modo, que si se ha cortado una imagen tomada como captura de pantalla en PNG y se sube a una plataforma digital, puede quedar a la vista la información sensible que se pretendía ocultar.

   Buchanan ha anunciado ahora que una vulnerabilidad muy parecida a la registrada en los teléfonos de Google también ha llegado a la herramienta Recorte de Microsoft para Windows 11 y en Recortar y Anotar de Windows 10.

   El investigador ha comentado que, si se hace una captura de pantalla con estas herramientas de Microsoft y se presiona el botón de Guardar con un recorte, se mantienen algunos datos en el archivo. Estos permitirían acceder al contenido de la imagen que haya sido cortado o descartado.

   Buchanan, que ha señalado que la vulnerabilidad solo afecta al proceso de guardado de la captura de pantalla, recorte y de nuevo guardado, pero no a otra de las herramientas de edición de Windows 10, Recorte.

Leer más acerca de: