Uma grave falha de privacidade está afetando a ferramenta de recorte de imagens do Windows 11. A falha chamada “acropalypse”, permitiu que as pessoas recuperassem parcialmente o conteúdo que foi editado de uma imagem.
Ferramenta do Google Pixel com falha de privacidade
Os pesquisadores de segurança David Buchanan e Simon Aarons descobriram ainda na semana passada que uma falha na ferramenta de marcação do Google Pixel fazia com que os dados da imagem original fossem retidos, mesmo que fossem editados ou cortados.
Essa falha representa uma preocupação significativa com a privacidade, pois se um usuário compartilhar uma foto, como um cartão de crédito com um número redigido ou revelar fotos com o rosto removido, pode ser possível recuperar parcialmente a foto original. Para ilustrar essa falha, os pesquisadores lançaram um utilitário de recuperação de captura de tela acropalypse online que tentaria recuperar imagens editadas criadas no Google Pixel.
A ferramenta de recorte do Windows 11 também foi afetada
O engenheiro de software Chris Blume confirmou que a falha de privacidade acropalypse também afeta a ferramenta de recorte do Windows 11. Ao abrir um arquivo na ferramenta de recorte do Windows 11 e substituir um arquivo existente, em vez de truncar os dados não utilizados, ele deixa os dados não utilizados para trás, permitindo que sejam parcialmente recuperados.
O especialista em vulnerabilidades Will Dormann também confirmou a falha da ferramenta de recorte do Windows 11 e, com a ajuda de Dormann, o BleepingComputer também confirmou o problema. Para testar isso, o site abriu um arquivo PNG existente na ferramenta de recorte do Windows 11, a cortou e salvamou as alterações no arquivo original. As imagens originais e cortadas são ilustradas abaixo.
Embora a imagem recortada agora contenha muito menos dados do que a original, os tamanhos de arquivo para o arquivo de imagem original (office-screenshot-original.png) e o arquivo de imagem recortada (office-screenshot.png) são os mesmos, conforme mostrado abaixo.
A especificação do arquivo PNG exige que um arquivo de imagem PNG sempre termine com um bloco de dados ‘IEND’, com todos os dados adicionados após serem ignorados pelos editores e visualizadores de imagem. Por exemplo, abaixo está a captura de tela original tirada do site da Microsoft. Como você pode ver, o arquivo termina com um IEND e não contém nenhum dado depois dele.
No entanto, usando a ferramenta de recorte do Windows 11 para substituir a imagem original pela versão cortada, o programa não truncou corretamente os dados não utilizados e permanece após o bloco de dados IEND. Abrir o arquivo em um visualizador de imagens exibe apenas a imagem recortada, já que qualquer coisa após o primeiro IEND é ignorada.
No entanto, esses dados não truncados podem ser usados para recriar parcialmente a imagem original, potencialmente permitindo que partes sensíveis sejam reveladas. Embora o aplicativo de recuperação de captura de tela acropalypse on-line do pesquisador não funcione atualmente com arquivos do Windows, Buchanan compartilhou um script Python com o BleepingComputer que pode ser usado para recuperar arquivos do Windows.
Usando este script, o BleepingComputer recuperou com sucesso uma parte da imagem, conforme mostrado abaixo.
Esta não foi uma recuperação completa da imagem original e você pode estar se perguntando por que isso é um risco à privacidade. Imagine que você tirou uma captura de tela de uma planilha sensível, documentos confidenciais ou até mesmo uma foto de nudez e cortou informações confidenciais ou partes da imagem.
Mesmo que você não consiga recuperar totalmente a imagem original, alguém pode recuperar informações confidenciais que você não gostaria de tornar públicas. Também deve ser observado que nem todos os arquivos PNG, como PNGs otimizados, são afetados por essa falha.
Além disso, o site descobriu que, se você abrir um arquivo PNG não truncado em um editor de imagens, como o Photoshop, e salvá-lo em outro arquivo, os dados não utilizados no final serão removidos, tornando-os não mais recuperáveis.
A ferramenta de recorte do Windows 11 também executa o mesmo comportamento com arquivos JPG, deixando os dados não truncados se substituídos. No entanto, Buchanan disse ao BleepingComputer que seu exploit não funciona atualmente em JPGs, mas pode ser possível.