La sicurezza informatica è un tema assolutamente attuale a cui bisogna prestare sempre la massima attenzione. Infatti, una nuova problematica legata alla divulgazione di contenuti sensibili in maniera involontaria sembra aver colpito anche Microsoft e Windows 11.
In particolare, il sistema operativo di Redmond sembra vulnerabile alla problematica nota come aCropalypse. Con questo termine si indica quando delle informazioni sensibili vengono involontariamente rivelate attraverso screenshot anche dopo che l’utente ha provveduto a modificarli e sfocarli.
I riferimenti ad aCropalypse hanno riguardato sia Google con gli smartphone Pixel e adesso anche Windows 11. In particolare, il tool di cattura schermo di Microsoft ha una vulnerabilità e potrebbe mettere a rischio le informazioni private degli utenti quando fanno gli screenshot.
Una vulnerabilità del tool di cattura schermo di Windows 11 può rivelare le informazioni sensibili contenute negli screenshot anche se modificati
Secondo le ultime indiscrezioni emerse, la vulnerabilità “aCropalypse” consente agli hacker di annullare le modifiche apportate a uno screenshot. Questo permette di rivelare le eventuali informazioni sensibili presenti, anche dopo che l’utente ha effettuato modifiche, ritagli o sfocature del testo.
La procedura utilizzata dagli hacker sfrutta una disattenzione degli utenti. Il sistema di gestione file di Paint spesso salva la nuova immagine ottenuta dopo una modifica, con lo stesso nome del file originale. In questo modo il file viene sovrascritto involontariamente dall’utente.
Tuttavia, il tool di cattura schermo di Windows 11 non elimina le informazioni originali dal file. Questo strumento le aggiunge solo alla fine, rendendole invisibili a posteriori. Però, con qualche conoscenza tecnica, un hacker può recuperare le informazioni nascoste dal file e accedere ai contenuti ritagliati.
Sebbene possa sembrare una cosa di poco conto, si tratta di una vulnerabilità molto grave se sfruttata da hacker esperti. Infatti, basti pensare a chi condivide screenshot e foto di ordini effettuati su Amazon o altri store dove l’indirizzo, la carta utilizzata o altre informazioni sono state tagliate prima della condivisione. Questi dati potrebbero essere facilmente recuperati e sfruttati dai truffatori.
A segnalare la vulnerabilità ci ha pensato l’utente di Twitter Chris Blume , facendo partire ulteriori indagini. David Buchanan, l’utente che ha scoperto inizialmente la vulnerabilità aCropalypse nei telefoni Pixel, ha successivamente confermato che il tool di cattura schermo di Windows 11 funziona in modo simile, anche se con alcune differenze. Prestate la massima attenzione se utilizzate uno dei due servizi.