Embora as tecnologias sejam desenvolvidas considerando os mínimos detalhes, falhas podem ocorrer. Recentemente, a empresa Microsoft está enfrentando uma vulnerabilidade de segurança em seu sistema operacional Windows 11, que permite a recuperação de imagens previamente editadas e cortadas em seu formato original. Essa brecha, apelidada de “Acropalypse”, tem preocupado milhares de usuários.
Windows 11 passa por uma grave falha na segurança
O que todos já conhecem é que o recurso padrão permite que edições simples sejam realizadas sobre os screenshots, com a adição de emojis, cortes, inversões ou a adição de marcadores que ocultam certos conteúdos.
Os pesquisadores Simon Aarons e David Buchanan fizeram alguns testes. Dentre vários, eles conseguiram identificar uma falha, originalmente, na linha Google Pixel de smartphones.
Agora, o pesquisador de segurança Chris Blume disse que há uma possível brecha, também, no Windows 11 a partir de arquivos em formato PNG.
Afinal, do que se trata essa falha na segurança?
Blume explica que o segredo da brecha está na presença dos dados originais no mesmo arquivo que foi alterado. Em vez de o sistema truncar as informações removidas durante a edição, ele mantém os registros inutilizados, tornando-os passíveis de recuperação em celulares Pixel. De acordo com Blume, é possível restaurar até 80% das informações originais.
E em relação aos arquivos JPG?
Buchanan afirma que, embora essa exploração ainda não funcione com arquivos JPG, isso não significa que não seja possível, uma vez que a ferramenta de edição do Windows 11 também mantém as informações quando esse formato é utilizado. Os arquivos PNG, por sua vez, estão livres desse problema.
Afinal, qual é a recomendação para essa situação?
O mais indicado é que os usuários removam os arquivos que possam conter dados ou imagens sensíveis, sejam aquelas publicadas em redes sociais ou compartilhadas em mensageiros.
Em comunicado, a Microsoft diz está investigando o problema e tomará as ações necessárias assim que possível. Para os modelos da linha Pixel, uma atualização já foi liberada no início do mês para os aparelhos atingidos.
