La vulnerabilità dello strumento di cattura mantiene i dati dell’immagine originale dopo il ritaglio. I ricercatori hanno scoperto che il difetto è disponibile nell’app per Windows 11 e 10. Microsoft è a conoscenza del problema e sta lavorando a una soluzione.
I ricercatori hanno scoperto che l’app screenshot (nota come Snipping Tool) per Windows 11 (e 10) ha un bug che non rimuove dal file le parti che potresti aver ritagliato, rendendo più facile per gli hacker l’accesso modifica parti di un’immagine che non volevi che altri vedessero.
Secondo David Buchanan su Twitter, le informazioni originali potrebbero rimanere nel file quando si utilizza lo strumento di cattura per acquisire uno screenshot e quindi salvare il file, ritagliare l’immagine e salvare nuovamente il file.
Anche se questo è un problema di privacy, non è il caso che chiunque possa accedere all’immagine originale poiché avrebbe bisogno di un codice appositamente predisposto per visualizzare i dati. Inoltre, la vulnerabilità appare solo quando si salva il file, quindi si ritaglia e si salva di nuovo. Se fai uno screenshot con lo strumento di cattura e modifichi l’immagine prima di salvarla, l’app non salverà i dati originali.
@media solo schermo e (min-width: 0px) e (min-height: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { larghezza minima: 300px; altezza minima: 250px; } } @media solo schermo e (min-width: 640px) e (min-height: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { min-width: 300px; altezza minima: 250px; } }
Lo Snipping Tool non è l’unica app con questo problema. I ricercatori hanno recentemente scoperto anche che lo strumento di ritaglio disponibile sui dispositivi Google Pixel non rimuove le parti che l’utente ritaglia da un’immagine. Inoltre, è stato anche detto che lo stesso codice per vedere il resto di un’immagine ritagliata da un dispositivo Pixel (con poche modifiche) può essere utilizzato per rivelare le informazioni da uno screenshot preso dallo Snipping Tool.
In un commento a The Verge, Microsoft ha affermato di essere a conoscenza delle segnalazioni e delle indagini e prevede di agire di conseguenza per proteggere i dati dei clienti.
@media only screen and (min-width: 0px) e (min-height: 0px) { div[id^=”bsa-zone_1659356403005-2_123456″] { larghezza minima: 300px; altezza minima: 250px; } } @media solo schermo e (min-width: 640px) e (min-height: 0px) { div[id^=”bsa-zone_1659356403005-2_123456″] { min-width: 300px; altezza minima: 250px; } }
