Uma vulnerabilidade foi descoberta na ferramenta de recorte do Windows 11 que permite a invasores acessarem informações confidenciais em capturas de tela editadas. Mesmo que o usuário tenha editado a captura de tela para ocultar esses dados, a falha permite que um invasor acesse as informações originais cortadas.
Assim como uma vulnerabilidade descoberta nos telefones Pixel do Google, conhecida como aCropalypse, a ferramenta de recorte do Windows 11 não exclui as informações originais do arquivo e apenas as deixa anexadas no final, o que possibilita que um invasor em potencial recupere as informações ocultas do arquivo e veja os dados editados.
holy FUCK.
— David Buchanan (@David3141593) March 21, 2023
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
Uma correção para a vulnerabilidade deve ser lançada em breve. No entanto, não deve resolver o problema das capturas de tela produzidas anteriormente. Por isso, os usuários devem verificar os arquivos para garantir que informações pessoais não sejam expostas.
Patch Tuesday do Windows 11
O último Patch Tuesday da Microsoft, lançado em 14 de março, corrigiu 83 vulnerabilidades do Windows 11. Foram encontradas nove falhas de segurança críticas que facilitam a execução remota de código, ataques de negação de serviço ou elevação de privilégios, que podem permitir que um invasor controle o sistema à distância ou comprometa os dados armazenados.
Entre elas, a Microsoft corrigiu uma vulnerabilidade crítica de elevação de privilégio no Microsoft Outlook que permitia que e-mails maliciosos forçassem um dispositivo a se conectar a um site externo controlado por hackers, vazando informações do sistema e permitindo que o invasor se autenticasse como a vítima em outros serviços.
A empresa também sanou uma falha no Windows SmartScreen, que permitia que um invasor contornasse as defesas de segurança do sistema, resultando em uma perda limitada de integridade e disponibilidade de recursos de segurança.
Categorias
