Crop degli screenshot buggato anche su Windows 11: scoperta falla di sicurezza
Dopo Google, sembra che anche Microsoft abbia integrato nel suo sistema operativo uno strumento per il crop delle immagini non del tutto efficace
di Nino Grasso pubblicata il 22 Marzo 2023, alle 12:01 nel canale Sistemi OperativiMicrosoftWindows 11
Abbiamo di recente parlato di aCropalypse, un grave bug di sicurezza presente sullo strumento Markup integrato sui Google Pixel. Scoperto da David Buchanan e Simon Aarons, consentiva la conservazione di alcuni dei dati dell'immagine originale anche se venivano ritagliate o eliminate alcune parti. Lo stesso difetto è presente su Snipping Tools (o Strumento di cattura in italiano), integrato su Windows 11.
Nell'esperimento di BleepingComputer, a sinistra l'immagine originale, a destra quella ritagliata
A diffondere la notizia è stato Chris Blume su Twitter, con BleepingComputer che ha in seguito approfondito. Il bug può essere verificato dall'utente in maniera semplice: quando si apre un file su Strumento di cattura e si sovrascrive un file esistente, tutte le parti eliminate non vengono realmente rimosse: i dati rimangono nel file e possono essere in seguito parzialmente recuperati.
Bug su Strumento di cattura: i dati ritagliati non vengono sempre rimossi
La fonte ha verificato l'exploit:
"Abbiamo aperto un file PNG esistente con lo Strumento di cattura di Windows 11, e abbiamo poi salvato i cambiamenti nel file originale. Sebbene l'immagine ritagliata contenga molti meno dati, le dimensioni del file rimangono le stesse dell'originale".
Abbiamo fatto la stessa prova sui nostri sistemi Windows 11 aggiornati e possiamo confermare quanto descritto.
La specifica PNG impone che i file vengano terminati con un blocco IEND, il quale fa sì che i software per la visualizzazione non riproducano cosa c'è dopo. Pare che Snipping Tools non rimuova tutti i dati dopo il parametro IEND, con il risultato che i software per la visualizzazione delle immagini riproducono solo la parte effettivamente ritagliata. Il file, però, contiene ancora le informazioni relative al resto dell'immagine originale, e Bleeping Computer è riuscita a ricostruirne una parte consistente.
Il software di recupero realizzato per il bug di Markup sui device Pixel non funziona in questo caso, ma Buchanan ha sviluppato in maniera abbastanza rapida uno script in Python capace di compiere "l'hack". Si tratta di un problema di sicurezza grave, visto che consente di recuperare dati su file PNG (anche JPG, nel caso di Strumento di cattura di Windows 11) che l'utente aveva deciso di rimuovere, ad esempio prima di condividerli con altri, e che potrebbero contenere informazioni o dettagli sensibili che si intende mantenere privati.
Microsoft è a conoscenza del bug e sta considerando una soluzione per "aiutare a mantenere al sicuro gli utenti".
ASUS ROG Azoth: non una semplice tastiera, ma (quasi) un kit DIY. La recensione
HONOR Magic5 Pro: la prova fotografica di Hardware Upgrade del nuovo cameraphone
Leica Q3: 60 Mp, 8K e rilevazione di fase. Non le manca più nulla
Amazon, le offerte della domenica: iPhone 14 Plus (-20%), tanti PC portatili economici, robot aspirapolvere a prezzi NO IVA e molto altro ancora
Speciale computer portatili (economici e non): quale scegliere ora su Amazon
Robot Aspirapolvere Lavapavimenti a prezzi NO IVA: guardate che sconti!
Logitech MX Master 3S è un mouse sensazionale, e adesso costa molto poco grazie a un'offerta
Xiaomi Robot Vacuum S10+: ecco perché è questo l'aspirapolvere smart ora più comprato
Amazon, offerte da capogiro nel weekend. Su aspirapolvere smart, portatili economici, schede video, Google Pixel, Samsung Galaxy, Apple iPhone e molto altro ancora
Synology presenta DSM 7.2, il nuovo sistema operativo per i propri NAS
Windows 365 Boot permette di avviare Windows 365 direttamente dal PC. Rimane da capire perché
Torna Voghera Fotografia: edizione 2023 ancora più imperdibile
Rivian: il primo R1T con motore Enduro è pronto per essere consegnato
OPPO con i suoi smartphone immortalerà il torneo di tennis Roland-Garros 2023 per la quinta volta
Tesla Model Y è l'auto più venduta al mondo. La prima volta per una elettrica
Nel trailer di Alan Wake 2 c'è anche Max Payne...o qualcuno che gli somiglia molto
Doogee V Max: lo smartphone più resistente al mondo. Tre mesi di autonomia e cam notturna 
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSinceramente, non me ne viene in mente nessuno.
Oltretutto, mi sembra abbastanza stupido come comportamento. Dovrebbe essere scontato che venga eliminato tutto ciò che non serve più...
Vero che lo strumento cattura schermata è molto utile.
Ieri la notizia degli ssd rallentati
https://www.hwupgrade.it/news/siste...are_115134.html
Oggi il bug degli screenshot.
E domani? Per non parlare di centinaia di altri problemi di quell'OS
Vero che lo strumento cattura schermata è molto utile.
Fa specie che su pc nuovi da ufficio con windows pro, manco l'home, 10 o 11 che sia, vengano con preinstallati app tipo spotify e tiktok.
Fa specie che su pc nuovi da ufficio con windows pro, manco l'home, vengano con preinstallate app tipo spotify e tiktok.
Ah guarda sfondi una porta aperta
Che, tra l'altro, mi sono pure espresso male... Quelli nuovi hanno le porcherie che mettono i costruttori. Ste app del menga pure se installi da zero windows.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".