lunes, 2 diciembre 2024

La app Recortes de Windows 11 sufre de un importante fallo de privacidad

Un importante fallo de seguridad llamado «acropalypse» se ha encontrado en la app Recortes de Windows 11, permitiendo que se pueda restaurar una imagen original a partir de una imagen recortada.

Este fallo se ha encontrado poco después de que el mismo se haya encontrado en la herramienta de capturas de pantalla de los Google Pixel, con Android. El problema es que, tras realizar una captura, recortarla y sobre-escribir la imagen original, todavía podemos acceder al contenido inicial debido al truncado que aplica la app sobre el archivo.

La app Recortes de Windows 11 sufre de «Acropalypse»

De esta forma, si realizamos una captura de pantalla, la guardamos en nuestro equipo (recordemos que la app Recortes guarda las capturas automáticamente) y la reemplazamos con el recorte realizado, aunque no veamos la imagen original, la información sigue estando ahí. Por lo tanto, si compartimos la imagen editada, el receptor podría reconstruir la imagen original.

El fallo de privacidad ha sido descubierto por el ingeniero de software Chris Blume, que se percató del problema al ver que el archivo original y el archivo recortado pesaban lo mismo. Posteriormente, el experto en vulnerabilidades Will Dormann ha podido confirmar la existencia de este problema de privacidad.

Comparación de imágenes capturadas con la app Recortes de Windows 11
Imagen original e imagen recortada que hemos utilizado para las pruebas

Podéis hacer la prueba abriendo la app Recortes de Windows 11 y haciendo una captura de pantalla. Una vez guardada, guardáis una segunda para hacer una comparación. Sobre esta segunda, hacéis el recorte de la imagen y la guardáis reemplazando el segundo archivo. Como podéis observar, la primera y la segunda imagen pesan lo mismo a pesar de tener imágenes distintas.

Comparación del peso ocupado de ambas capturas de pantalla tomadas con la app Recortes de Windows 11, con el mismo peso de 989 KB debido al problema Acropalypse
Como vemos, ambas imágenes pesan 989 KB porque la imagen recortada mantiene la información original

El problema es que la especificación PNG requiere que la imagen finalice con el fragmento de datos «IEND». Por lo que, si hay datos después de éste, serán ignorados por el visor o editor en cuestión. Sin embargo, la app Recortes de Windows 11 mantiene los datos originales después del fragmento «IEND», en lugar de eliminarlos.

Por lo tanto, los datos que se mantienen se pueden utilizar para recrear parcialmente la imagen original. El problema conocido como Acropalypse puede ser grave si, entre las porciones eliminadas, se encuentran hojas de cálculo con información sensible, documentos confidenciales…

Los compañeros de BleepingComputer consiguieron restaurar parcialmente la imagen con un script de Python. Además, consiguieron ponerse en contacto con Microsoft para preguntar sobre este problema:

Somos conscientes de estas informaciones y lo estamos investigando. Tomaremos las acciones que sean necesarias para mantener a nuestros clientes protegidos.

La app original de Windows 10 no está afectada

De hecho, este comportamiento no afecta a la app Recortes original de Windows 10, que sí elimina la información recortada. Sin embargo, Acropalypse sí afecta a la app Recortes y anotación del sistema operativo anterior.

Mientras tanto, para evitar este problema de privacidad, la solución pasa por guardar la imagen recortada como un nuevo archivo, en lugar de reemplazar el archivo original.

Javier Gualix Vidal
Javier Gualix Vidalhttp://microsofters.com
Administrador de sistemas. Creador de contenido en Microsofters. Hincha del Atlético de Madrid.

5 COMENTARIOS

Suscríbete
Notificar de
guest

5 Comentarios
Más votados
Más nuevos Más antiguos
Opinión Inline
Ver todos los comentarios
BothSamuel

Y otras herramientas de recorte de Windows sufriran este problema?? como las de OneNote?

Jacinto

Y encima ponen la barra de iconos abajo, para dificultar más el trabajo. No tienen remedio.

OrangeMg

Oh bueno, suelo mejor copiar la imagen recortada desde la app, pegarla en Paint y guardar.

El recorte que la app guarda automáticamente lo ignoro y en ocasiones los borro (cuando se acumulan).

Jacinto

Esta herramienta deja muchos flecos sueltos, copias en varios sitios, incluso en Onedrive. Realmente es un fallo preocupante porque si se puede recuperar el resto de ls pantalla es tremendo lo que puede haber ahí para la seguridad de las empresas. Ni decir tiene para actividades profesionales privadas como detectives, médicos, psiquiatras y personas que manejan información privada de terceros. Realmente grave.

Últimas noticias