La app Recortes de Windows presenta vulnerabilidad que revela la pantalla completa de una captura.
La app Recortes de Windows presenta vulnerabilidad que revela la pantalla completa de una captura.
/ David Buchanan, Twitter
Agencia Europa Press

Una vulnerabilidad registrada en los editores Snip & Ketch (Recortar y Anotar) de Windows 10 y Snipping Tool (Recortes) de pone en riesgo la información sensible que haya recortado y editado el usuario, debido a que deshace las modificaciones y muestra el contenido descartado; una falla similar a la avistada recientemente en el editor de capturas de pantalla de Pixel.

Los investigadores de Simon Aarons y David Buchanan decubrieron una vulnerabilidad de gravedad alta, CVE-2023-21036, en el editor de capturas de pantalla de los teléfonos Pixel, Markup, a la que denominaron ‘aCropalypse’.

MIRA: El iPhone 15 tendrá una carga más rápida, pero solo si usas un cable USB-C de Apple

Esta permitía la recuperación parcial de los datos originales y sin editar de una captura de pantalla recortada. De ese modo, que si se ha cortado una imagen tomada como captura de pantalla en PNG y se sube a una plataforma digital, puede quedar a la vista la información sensible que se pretendía ocultar.

Buchanan ha anunciado ahora que una vulnerabilidad muy parecida a la registrada en los teléfonos de Google también ha llegado a la herramienta Recorte de Microsoft para Windows 11 y en Recortar y Anotar de Windows 10.

MIRA: ¿Por qué Bill Gates le prohibió el celular a sus hijos hasta los 14 años?

El investigador ha comentado que, si se hace una captura de pantalla con estas herramientas de Microsoft y se presiona el botón de Guardar con un recorte, se mantienen algunos datos en el archivo. Estos permitirían acceder al contenido de la imagen que haya sido cortado o descartado.

Buchanan, que ha señalado que la vulnerabilidad solo afecta al proceso de guardado de la captura de pantalla, recorte y de nuevo guardado, pero no a otra de las herramientas de edición de Windows 10, Recorte.

Contenido sugerido

Contenido GEC