Un importante fallo de seguridad llamado «acropalypse» se ha encontrado en la app Recortes de Windows 11, permitiendo que se pueda restaurar una imagen original a partir de una imagen recortada.
Este fallo se ha encontrado poco después de que el mismo se haya encontrado en la herramienta de capturas de pantalla de los Google Pixel, con Android. El problema es que, tras realizar una captura, recortarla y sobre-escribir la imagen original, todavía podemos acceder al contenido inicial debido al truncado que aplica la app sobre el archivo.
La app Recortes de Windows 11 sufre de «Acropalypse»
De esta forma, si realizamos una captura de pantalla, la guardamos en nuestro equipo (recordemos que la app Recortes guarda las capturas automáticamente) y la reemplazamos con el recorte realizado, aunque no veamos la imagen original, la información sigue estando ahí. Por lo tanto, si compartimos la imagen editada, el receptor podría reconstruir la imagen original.
El fallo de privacidad ha sido descubierto por el ingeniero de software Chris Blume, que se percató del problema al ver que el archivo original y el archivo recortado pesaban lo mismo. Posteriormente, el experto en vulnerabilidades Will Dormann ha podido confirmar la existencia de este problema de privacidad.
Podéis hacer la prueba abriendo la app Recortes de Windows 11 y haciendo una captura de pantalla. Una vez guardada, guardáis una segunda para hacer una comparación. Sobre esta segunda, hacéis el recorte de la imagen y la guardáis reemplazando el segundo archivo. Como podéis observar, la primera y la segunda imagen pesan lo mismo a pesar de tener imágenes distintas.
El problema es que la especificación PNG requiere que la imagen finalice con el fragmento de datos «IEND». Por lo que, si hay datos después de éste, serán ignorados por el visor o editor en cuestión. Sin embargo, la app Recortes de Windows 11 mantiene los datos originales después del fragmento «IEND», en lugar de eliminarlos.
Por lo tanto, los datos que se mantienen se pueden utilizar para recrear parcialmente la imagen original. El problema conocido como Acropalypse puede ser grave si, entre las porciones eliminadas, se encuentran hojas de cálculo con información sensible, documentos confidenciales…
Los compañeros de BleepingComputer consiguieron restaurar parcialmente la imagen con un script de Python. Además, consiguieron ponerse en contacto con Microsoft para preguntar sobre este problema:
Somos conscientes de estas informaciones y lo estamos investigando. Tomaremos las acciones que sean necesarias para mantener a nuestros clientes protegidos.
La app original de Windows 10 no está afectada
De hecho, este comportamiento no afecta a la app Recortes original de Windows 10, que sí elimina la información recortada. Sin embargo, Acropalypse sí afecta a la app Recortes y anotación del sistema operativo anterior.
Mientras tanto, para evitar este problema de privacidad, la solución pasa por guardar la imagen recortada como un nuevo archivo, en lugar de reemplazar el archivo original.
Y otras herramientas de recorte de Windows sufriran este problema?? como las de OneNote?
Hola!
En principio, que se sepa, solo ocurre con la app Recortes en Windows 11 y con Recorte y anotación en Windows 10.
Y encima ponen la barra de iconos abajo, para dificultar más el trabajo. No tienen remedio.
Oh bueno, suelo mejor copiar la imagen recortada desde la app, pegarla en Paint y guardar.
El recorte que la app guarda automáticamente lo ignoro y en ocasiones los borro (cuando se acumulan).
Esta herramienta deja muchos flecos sueltos, copias en varios sitios, incluso en Onedrive. Realmente es un fallo preocupante porque si se puede recuperar el resto de ls pantalla es tremendo lo que puede haber ahí para la seguridad de las empresas. Ni decir tiene para actividades profesionales privadas como detectives, médicos, psiquiatras y personas que manejan información privada de terceros. Realmente grave.