Suas capturas de tela do Windows 11 podem não ser tão privadas quanto você pensava

gurinho

Quando você captura uma captura de tela e corta informações confidenciais, ainda é possível recuperar uma parte da imagem que foi supostamente removida em algumas circunstâncias.

Esta não é a primeira vez que documentos redigidos deixaram dados ocultos intactos e legíveis com as ferramentas e conhecimentos certos. Um bug recente na ferramenta de marcação do Google para o telefone Pixel , apelidado de "Acropalypse", mostra que esse problema pode ser surpreendentemente comum.

Em um comentário no tweet sobre o bug do Pixel, Chris Blume compartilhou uma descoberta semelhante sobre a Windows Snipping Tool. Uma imagem PNG que requer 198 bytes cresce para um arquivo muito maior de 4,7 kB quando salva sobre uma imagem existente. Quando salvo como um novo arquivo, ele aumenta apenas 56 bytes, provavelmente adicionando alguns metadados.

Eu tenho um divertido para todos vocês olharem.

Abri um PNG de 198 bytes com a ferramenta de recorte da Microsoft, escolhi "Salvar como" para sobrescrever um arquivo PNG diferente (sem edição) e salva um arquivo de 4.762 bytes com todo aquele extra após o pedaço PNG IEND.

Parece parecido

— Chris Blume (@ProgramMax) 21 de março de 2023

A implicação é que o Windows Snipping Tool substitui os arquivos sem realocar o armazenamento. Em vez disso, os novos dados de imagem sobrescrevem o arquivo existente, seguido por um marcador de fim de arquivo e o restante do conteúdo antigo permanece.

Embora isso possa não parecer uma ocorrência comum, considere o cenário Bleeping Computer descrito. Você tira uma captura de tela com a Ferramenta de Recorte do Windows e a salva. Percebendo que alguns dados confidenciais estão visíveis, você os recorta e salva sobre o arquivo original.

Em um painel de visualização do Windows File Explorer e no aplicativo Fotos, parece que o corte foi bem-sucedido. Na verdade, o tamanho do arquivo será o mesmo da versão não cortada e partes da imagem antiga ainda estarão lá.

Não é fácil ver os dados antigos, mas não é tão difícil se você estiver procurando por eles e tiver algumas ferramentas de desenvolvedor ou um aplicativo especializado feito para aproveitar essa vulnerabilidade.

A Microsoft está ciente do problema e está investigando. Enquanto isso, você pode se proteger cortando com o aplicativo Fotos ou outro editor de fotos do Windows . Você pode continuar usando a ferramenta de recorte com segurança se salvar as capturas de tela cortadas como novos arquivos em vez de substituir os dados existentes.