Despu茅s de hacer una captura de pantalla y recortar la informaci贸n que necesitas, es posible que alguien pueda recuperar una parte de la imagen que has eliminado. Al menos, algunos hackers pueden hacerlo, aprovechando una peque帽a vulnerabilidad en Windows 11.
El experto en software Chris Blume se帽al贸 el descubrimiento de este posible fallo en la herramienta Recortes de Windows en un mensaje de Twitter. Blume se dio cuenta de que una imagen PNG que requiere 198 bytes crece a un archivo mucho mayor de 4,7kB cuando se guarda sobre una imagen existente. Sin embargo, cuando se guarda como un archivo nuevo, s贸lo aumenta 56 bytes, probablemente a帽adiendo algunos metadatos.
La implicaci贸n es que la herramienta Recortes (Windows Snipping Tool) sobrescribe archivos sin reasignar el almacenamiento; en su lugar, los datos de la nueva imagen sobrescriben el archivo existente, seguido de un marcador de fin de archivo, pero el resto del contenido antiguo se conserva en alg煤n lugar.
Eso plantea un problema en caso de que hagas una captura de pantalla con la herramienta de recorte de Windows, la guardes y despu茅s quieras recortarla para que no aparezcan algunos datos sensibles. Aunque en el panel de vista previa del Explorador de archivos de Windows y en la aplicaci贸n Fotos, parece que el recorte se ha realizado correctamente, en realidad el tama帽o del archivo ser谩 el mismo que el de la versi贸n sin recortar, lo que significa que esas partes de la imagen antigua que has eliminado siguen ah铆.
No es f谩cil ver esos datos sobrescritos, pero es posible para personas que tienen los conocimientos y herramientas de desarrollador o una aplicaci贸n especializada hecha para aprovechar esta vulnerabilidad.
La web Digitaltrends asegura que Microsoft es consciente del problema y lo est谩 investigando. Mientras tanto, si te preocupa este posible fallo puedes seguir utilizando Snipping Tool de forma segura si guardas las capturas de pantalla recortadas como archivos nuevos en lugar de sobrescribir los datos existentes. Tambi茅n puedes evitarlo recortando con la aplicaci贸n Fotos o con otro editor de im谩genes de Windows.
Vigilancia de vulnerabilidades
Se da la circunstancia de que no es la primera vez en la que partes de documentos en teor铆a suprimidas han acabado revelando datos ocultos, legibles con las herramientas y los conocimientos adecuados. Recientemente se hab铆a detectado un fallo en la herramienta Markup de Google para el tel茅fono Pixel (un problema apodado Acropalypse por sus descubridores), lo que apunta a que podr铆a tratarse de un error m谩s com煤n de lo que se pensaba.
Mientras se estudia esta vulnerabilidad potencial, el 煤ltimo Patch Tuesday de Microsoft del 9 de mayo trajo m煤ltiples actualizaciones de seguridad para los usuarios de Windows 11. La revisi贸n incluye correcciones para 38 fallos, entre ellos 3 vulnerabilidades de d铆a cero; 6 de las vulnerabilidades parcheadas en la actualizaci贸n se consideraron “cr铆ticas”, ya que permit铆an la ejecuci贸n remota de c贸digo. Adem谩s, se ha desplegado un parche espec铆fico para la vulnerabilidad BlackLotus bootkit, aunque debe activarse manualmente. Esta se suma a otra actualizaci贸n de seguridad publicada el 5 de mayo para Microsoft Edge que corrigi贸 otras 11 vulnerabilidades.
Panda Security es una empresa especializada en la creaci贸n de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creaci贸n de software antivirus, la compa帽铆a ha ampliado sus objetivos expandiendo su l铆nea de negocio hacia los servicios de ciberseguridad avanzada con tecnolog铆as para la prevenci贸n del cibercrimen.
Tambi茅n te puede interesar
Panda Antivirus Gratis
Soporte T茅cnico GRATUITO
