Ferramenta de Recorte do Windows 11 possui falha que pode comprometer dados sensíveis
Recentemente foi descoberta uma falha sobre dispositivos Pixel da Google, onde capturas de ecrã que tenham sido feitas nos dispositivos, quando recortadas usando o software da empresa, poderiam ainda manter dados do conteúdo original.
A falha, apelidada de “acropalypse“, poderia permitir que conteúdos removidos de capturas de ecrã pudessem ser restaurados, potencialmente comprometendo informação sensível e levantando problemas de privacidade caso essas imagens sejam partilhadas em meios públicos, como redes sociais.
No entanto, parece que a falha não afeta apenas conteúdos editados em dispositivos Pixel. Recentemente foi descoberto que a mesma falha pode também afetar imagens que tenham sido editadas usando a ferramenta de recorte do Windows 11.
De acordo com o engenheiro de software Chris Blume, a Ferramenta de Recorte do Windows 11 também se encontra vulnerável ao “acropalypse”, onde o conteúdo da imagem original pode permanecer mesmo depois de a imagem ser “recortada”.
Basicamente, a ferramenta do Windows encontra-se a manter os dados da imagem original inalterados, e apenas os “oculta” de serem vistos. No entanto, com recurso às ferramentas certas, é possível restaurar essa informação e revelar dados que poderiam não ser pretendidos para o conhecimento público.
Esta falha foi também confirmada pelo especialista em vulnerabilidades Will Dormann, que indicou a existência do problema. A imagem original e a imagem recortada possuem, em muitos casos, o mesmo tamanho, apesar de serem imagens consideravelmente mais pequenas.
De momento a falha não possui um script que seja facilmente usado para restaurar os conteúdos originais, ao contrário do que acontece com a falha do Pixel. No entanto, este pode ser rapidamente criado e distribuído. Os testes que foram feitos até ao momento parecem indicar que apenas uma parte da imagem pode ser recuperada, mas ainda assim será consideravelmente mais conteúdo do que aquele originalmente pretendido – e que o utilizador tinha “recortado”.
Tal como acontece com as capturas de ecrã dos dispositivos Pixel, esta falha também pode permitir que conteúdos sejam potencialmente vistos que não seria o pretendido. Até ao momento a Microsoft não lançou qualquer comentário relativamente a este problema.