Quando acquisisci uno screenshot e ritagli le informazioni sensibili, è comunque possibile recuperare una parte dell'immagine che è stata presumibilmente rimossa in alcune circostanze.
Questa non è la prima volta che i documenti redatti hanno lasciato intatti e leggibili i dati nascosti con gli strumenti e le conoscenze giuste. Un bug recente Strumento di markup di Google per il telefono Pixel, scherzosamente soprannominato "Acropalypse", mostra che questo problema potrebbe essere sorprendentemente comune.
Video consigliati
In un commento al tweet sul bug di Pixel, Chris Blume ha condiviso una scoperta simile sullo strumento di cattura di Windows. Un'immagine PNG che richiede 198 byte cresce fino a diventare un file molto più grande di 4,7kB quando viene salvata su un'immagine esistente. Quando viene salvato come nuovo file, aumenta di soli 56 byte, probabilmente aggiungendo alcuni metadati.
Ne ho uno divertente per tutti voi da guardare.
Ho aperto un PNG da 198 byte con lo strumento di cattura di Microsoft, ho scelto "Salva con nome" per sovrascrivere un file PNG diverso (nessuna modifica) e ho salvato un file da 4.762 byte con tutto quel extra dopo il blocco PNG IEND.
Sembra simile :D
—Chris Blume (@ProgramMax) 21 marzo 2023
L'implicazione è quella Strumento di cattura di Windows sovrascrive i file senza riallocare lo spazio di archiviazione. Al contrario, i nuovi dati dell'immagine sovrascrivono il file esistente, seguito da un indicatore di fine file e il resto del vecchio contenuto rimane.
Anche se questo potrebbe non sembrare un evento comune, considera lo scenario Computer che suona descritto. Fai uno screenshot con lo strumento di cattura di Windows e salvalo. Rendendosi conto che alcuni dati sensibili sono visibili, li ritagli e li salvi sopra il file originale.
In un Riquadro di anteprima di Esplora file di Windows e l'app Foto, sembra che il ritaglio abbia esito positivo. In verità, la dimensione del file sarà la stessa della versione non ritagliata e parti della vecchia immagine sono ancora presenti.
Non è facile vedere i vecchi dati, ma non così difficile se li stai cercando e disponi di alcuni strumenti per sviluppatori o di un'app specializzata creata per sfruttare questa vulnerabilità.
Microsoft è a conoscenza del problema e sta attualmente indagando. Nel frattempo, puoi proteggerti ritagliando con l'app Foto o altro Editor di foto di Windows. Puoi continuare a utilizzare lo strumento di cattura in modo sicuro se salvi gli screenshot ritagliati come nuovi file invece di sovrascrivere i dati esistenti.
Raccomandazioni della redazione
- Problemi comuni di Windows 11 e come risolverli
- Windows 11 sta per rendere le periferiche RGB molto più facili da usare
- Microsoft anticipa la revisione del design della principale app di Windows 11
- Windows 11 ha appena ottenuto uno dei motivi principali per acquistare un Mac
- Windows 11 funzionerà finalmente bene con il tuo iPhone
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
