La herramienta de recorte de Windows 11 tiene un importante fallo de seguridad
El fallo también está en el Google Pixel, pero esta vez es Windows 11 quien ha metido la pata
Después de que se descubriera que la herramienta de marcado de Google Pixel retenía datos de imagen incluso cuando se editaban, el ingeniero de software Chris Bloom ha encontrado un error similar en la herramienta de recorte de Windows 11.
Bautizado como el "acropalipsis" (en inglés 'crop' significa 'recortar'), el fenómeno se produce cuando un archivo existente se sobrescribe con ediciones, como recortes. En lugar de omitir los datos recortados, el archivo de imagen los conserva, lo que permite recuperarlos y utilizarlos en un ataque de robo de identidad.
Según BleepingComputer, los investigadores que descubrieron el fallo original del Google Pixel, David Buchanan y Simon Aarons, han lanzado una herramienta que demuestra que esto es posible, aunque probablemente deberíamos recalcar que solo deberías usarla para hacer pruebas.
Acropalipsis en Windows 11
El experto en vulnerabilidades Will Dormann y BleepingComputer han corroborado en las pruebas la versión de Windows del fallo, que también se aplica a la herramienta Recortar y esbozar de Windows 10, pero cualquiera puede comprobarlo fácilmente.
En Snipping Tool, una vez que hayas hecho una captura de pantalla, la hayas recortado y guardado como una copia del original, compara los tamaños de los archivos. Con un poco de (mala) suerte, son iguales.
Y, como se puede notar al abrir uno en un editor de texto, los archivos PNG generalmente requieren que todos los archivos terminen con un trozo de datos "IEND", pero Snipping Tool falla tanto en la eliminación de los datos, como en su presentación después del trozo.
El hecho de que tanto Google Pixel como Windows sean susceptibles a un error muy similar con el potencial de causar bastante daño debería ser preocupante dado que, como Buchanan señaló en un tuit el martes, las herramientas Markup y Snipping son dos bases de código "completamente no relacionadas".
Obtenga información, inspiración y ofertas diarias en su bandeja de entrada
Regístrese para recibir noticias de última hora, reseñas, opiniones, ofertas de alta tecnología y más.
Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?
- Luke HughesStaff Writer