Esta vulnerabilidad de Windows 11 permite revelar informaci¨®n personal a trav¨¦s de ?capturas de pantalla!

Ning¨²n sistema operativo est¨¢ libre de vulnerabilidades, un negocio muy lucrativo para los ciberatacantes. Y ahora se ha descubierto un peligroso fallo de seguridad en Windows 11 que permite a los atacantes acceder a tus datos personales.

?Hace unas semanas conocimos una nueva vulnerabilidad llamada aCropalypse, un fallo de seguridad detectado en los tel¨¦fonos Pixel de Google y que permite revelar informaci¨®n confidencial a trav¨¦s de las capturas de pantalla. Y mucho nos tememos que Windows 11 tiene un problema muy parecido.

Tal y como reporta David Buchanan, un ingeniero inform¨¢tico en su cuenta de Twitter, ha descubierto que la herramienta Windows Snipping Tool para hacer captruas cuenta con la vulnerabilidad aCropalyse.

Qu¨¦ es aCropalyse y c¨®mo afecta a Windows 11

Decir que aCropalypse es una vulnerabilidad que permite deshacer las ediciones realizadas en una captura de pantalla. Por ejemplo, supongamos que haces un tutorial y borras tus datos personales de la captura de pantalla que has realizado. Pues a trav¨¦s de esta vulnerabilidad se podr¨¢n borrar las ediciones para tener la captura de pantalla original con todos los datos sin eliminar.

Lo mismo cuando env¨ªes los datos de un pedido en Amazon o cualquier otra gesti¨®n que requiera hacer ediciones de una captura de pantalla. As¨ª que, el tema no es balad¨ª precisamente.

El problema viene porque la herramienta de edici¨®n de los tel¨¦fonos Pixel de Google, y mucho nos tememos que tambi¨¦n afecta a Windows 11. De esta manera, no se elimina realmente la informaci¨®n original del archivo, sino que se queda ¡°adjunta¡± aunque no sea visible para los usuarios.

Pero alguien con conocimientos, como el ingeniero de software que ha descubierto esta peligrosa vulnerabilidad, podr¨¢ recuperar la informaci¨®n oculta del archivo y tener la captura de pantalla completa y sin editar.

Por otro lado, David Buchanan, que est¨¢ detr¨¢s del descubrimiento de la vulnerabilidad en tel¨¦fonos Pixel de Google, ha confirmado que aCropalyse tambi¨¦n est¨¢ presente en las capturas editadas en Windows 11, aunque use un modelo de un color diferente.

Decir que, evidentemente, Google y Microsoft ya est¨¢n trabajando en una soluci¨®n para esta fuga de seguridad, por lo que lanzar¨¢n una actualizaci¨®n muy pronto para solucionar este fallo a trav¨¦s de un parche. Pero hasta entonces, mucho cuidado al compartir capturas de pantalla.