Ritagliare un’immagine su Windows 11 è facile. Prendi lo strumento di cattura e vai in città. Ma cosa succede se ti dicessimo che un attore malintenzionato può recuperare i dati da quell’immagine ritagliata? È una cosa reale che accade agli utenti di Google Pixel e, a quanto pare, anche ai PC Windows 11.
Ci sono state segnalazioni di una nuova vulnerabilità chiamata “Acropalypse”, che è interessano i possessori di smartphone Google Pixel ritagliare le immagini utilizzando Markup. Qualcuno può recuperare parti di immagini ritagliate in precedenza, esponendo informazioni compromettenti come numeri di carte di credito. Nuovi rapporti indicano che il problema riguarda anche Windows 11. Apportando piccole modifiche allo script di exploit utilizzato sui telefoni Pixel, è possibile recuperare i dati da alcune immagini ritagliate utilizzando lo strumento di cattura su Windows 11 e Snip & Sketch su Windows 10. Lo strumento di cattura originale su Windows 11. Windows 10, che è rimasto sostanzialmente invariato rispetto a Windows 8 7, non sembra essere interessato.
Demo di Acropalypse in Windows Will Dorman (Twitter) Puoi testare anche questo abbastanza facilmente. Basta aprire un’immagine con lo strumento di cattura, ritagliarne una piccola parte e salvarla. Anche se è molto più piccolo, vedrai che l’immagine ha in qualche modo le stesse dimensioni del file. Ciò significa che l’immagine è vulnerabile: i bit che puoi recuperare da essa possono essere un pasticcio confuso, ma puoi distinguere alcune cose da essa. Se stai ritagliando informazioni sensibili da uno screenshot in questo modo, c’è una possibilità diversa da zero che qualcuno possa recuperarle.
Abbiamo contattato Microsoft per un commento e aggiorneremo questo post in caso di risposta. Per ora, questa sembra essere una vulnerabilità senza patch, quindi dovresti stare attento a quali schermate stai ritagliando e come lo stai facendo.
Fonte: David Buchanan (Twitter), Will Dorman (Twitter)
How-To Geek è dove ti rivolgi quando vuoi che gli esperti spieghino la tecnologia. Dal nostro lancio nel 2006, i nostri articoli sono stati letti miliardi di volte. Voglio sapere di più?