Screenshot poco sicuri su Windows 11

Scoperto un nuovo bug che consente di recuperare dati eliminati durante l’editing delle foto.

Gli hacker e i criminali informatici hanno un ricco arsenale di armi per penetrare nei computer delle vittime e rubare dati personali, a partire dagli spyware fino a complesse tecniche di social engineering, ma soprattutto sfruttano le vulnerabilità di programmi e sistemi operativi prima che vengano corrette.

Questo è il caso del nuovo exploit trovato sui telefoni Pixel di Google e poi su Windows 11: se modifichi uno screenshot salvato precedentemente, le modifiche non vengono eliminate del tutto ed è possibile recuperarle con software appositi.

In questo post parliamo di questo bug chiamato aCropalypse, di come può essere sfruttato dagli hacker e di cosa fare per proteggere i dati delle nostre immagini. Continua a leggere!

aCropalypse, il nuovo bug di Windows 11

Precedentemente trovato su Android per Google Pixel, questo bug rappresenta un errore potenzialmente pericoloso dell’app di acquisizione di screenshot. Su Windows 11 questa app si chiama Strumento di cattura, mentre su Windows 10 si chiamava Cattura e annota, ma la versione precedente non presenta questo problema di sicurezza.

Affinché il bug possa essere sfruttato devono presentarsi alcune condizioni:

• L’utente esegue uno screenshot con la combinazione di tasti di Windows 11 (Win + Shift + S).
• Salva lo screenshot con lo Strumento di cattura.
• Infine, lo ritaglia e salva la nuova immagine sul file originale, ovvero sostituendolo.

Il ricercatore Chris Blume ha scoperto che le parti ritagliate della foto originale, ad esempio dati personali nello screenshot di un documento o una pagina web, non vengono rimossi ed è possibile recuperarli con software specializzati.

La vulnerabilità espone dati personali oscurati e immagini riservate, che possono essere recuperati tramite software specializzati.

Problemi di sicurezza degli screenshot su Windows 11

Questa vulnerabilità scoperta di recente è considerata altamente pericolosa perché potenzialmente espone dati personali e non consente all’utente di rimuoverli nel modo desiderato.

Abbiamo visto che, affinché i dati non vengano rimossi nel modo corretto, devono darsi determinate condizioni, per cui non è così semplice sfruttare questo bug. Tuttavia, un hacker con gli strumenti giusti potrebbe analizzare le immagini in cui sono state oscurate informazioni personali per recuperarle e usarle, ad esempio, per provare ad accedere agli account della vittima.

Il problema di queste vulnerabilità è che spesso vengono scoperte dagli hacker prima che dagli sviluppatori del software (vulnerabilità 0-day), per cui possono passare settimane o mesi prima che venga rilasciata una patch di sicurezza.

LEGGI ANCHE: Oscurare PDF e documenti non è così sicuro come sembra

Come evitare il bug degli screenshot

Evitare il bug su Windows 11 è molto semplice, per il momento basta utilizzare un’altra app per scattare screenshot dello schermo e modificarli, ad esempio con Foto o con Paint. Presto, sicuramente, Microsoft correggerà il problema con un aggiornamento di sistema, per cui sarà sicuro utilizzare la funzionalità.

Nel frattempo, per continuare a utilizzare lo Strumento di cattura, basta salvare le modifiche in un nuovo file, ovvero con un altro nome o percorso. In questo modo, il bug non si attiva e le porzioni di immagine ritagliate vengono rimosse per sempre dallo spazio di archiviazione del dispositivo.

Per non attivare il bug, basta salvare le modifiche in un nuovo file invece di sovrascrivere lo screenshot originale.

Come proteggere foto e dati personali

aCropalypse è solo una delle tante vulnerabilità che mettono a repentaglio i nostri dati personali. Fortunatamente, ci sono molte cose che possiamo fare per proteggerli:

• Installa un antivirus
• Imposta gli aggiornamenti automatici dell’antivirus
• Aggiorna il sistema operativo per approfittare di tutte le patch di sicurezza e correggere tutti i bug appena scoperti
• Non condividere dati personali online
• Non fare clic su link e allegati sospetti
• Utilizza password complesse (con un password manager)
• Quando fai screenshot o foto di documenti, elimina i file dopo averli inviati o utilizzati.
• Fai un backup periodico dei dati per proteggerti dagli attacchi ransomware e per avere una copia di tutti i dati da ripristinare in caso di compromissione. Se hai una copia di backup sempre aggiornata e in un certo momento pensi di avere un virus sul computer, puoi semplicemente reinstallare il sistema e ripristinare i file. È un processo lungo e noioso, ma sicuro.
• Quando devi inviare file riservati, foto, screenshot e così via, evita di farlo quando utilizzi una rete Wi-Fi aperta.
• Per maggiore sicurezza, puoi utilizzare una VPN, ovvero una rete privata virtuale che esegue la crittografia di tutti i dati trasmessi.

Abbiamo visto che la nuova vulnerabilità aCropalypse che interessa lo Strumento di cattura di Windows 11 è potenzialmente pericolosa e facile da sfruttare per chi ha gli strumenti giusti e sa cosa cercare.

I sistemi operativi e i software più utilizzati hanno molte vulnerabilità perché sono complessi e in costante evoluzione. Le Big Tech fanno di tutto per garantire la sicurezza dei loro prodotti, ma l’utente deve imparare a gestire in sicurezza i dispositivi informatici per proteggere i propri dati personali da sguardi indiscreti e criminali informatici.

CONTINUA A LEGGERE: Apple non rispetta molto la privacy degli utenti

Buona navigazione e buona prevenzione dei bug su Windows 11!