Semana passada foi aCropalipse semana, onde um bug no aplicativo de corte de imagens do Google Pixel ganhou as manchetes, e não apenas porque tinha um nome estranho.
(Formamos a opinião de que o nome era um pouco OTT, mas admitimos que, se tivéssemos pensado nele, gostaríamos de usá-lo apenas por seu valor de jogo de palavras, mesmo que seja mais difícil de dizer em voz alta do que você imagina.)
O bug era o tipo de erro de programação que qualquer programador poderia ter cometido, mas que muitos testadores podem ter perdido:
As ferramentas de recorte de imagem são muito úteis quando você está na estrada e deseja compartilhar uma foto de impulso, talvez envolvendo um gato, ou uma captura de tela divertida, talvez incluindo uma postagem maluca em mídia social ou um anúncio bizarro que apareceu em um site .
Mas fotos tiradas rapidamente ou capturas de tela feitas às pressas geralmente acabam incluindo partes que você não quer que outras pessoas vejam.
Às vezes, você deseja cortar uma imagem porque ela simplesmente fica melhor quando você corta qualquer conteúdo estranho, como o ponto de ônibus manchado de grafite no lado esquerdo.
Às vezes, no entanto, você deseja editá-lo por decência, como cortar detalhes que possam prejudicar sua própria privacidade (ou de outra pessoa) ao revelar sua localização ou situação desnecessariamente.
O mesmo vale para capturas de tela, em que o conteúdo estranho pode incluir o conteúdo da guia do navegador ao lado ou o e-mail privado logo abaixo do divertido, que você precisa cortar para ficar do lado certo dos regulamentos de privacidade .
Esteja ciente antes de compartilhar
Simplificando, uma das principais razões para cortar fotos e capturas de tela antes de enviá-las é se livrar do conteúdo que você não deseja compartilhar.
Então, como nós, você provavelmente presumiu que, se cortasse pedaços de uma foto ou captura de tela e pressionasse [Save], mesmo que o aplicativo mantivesse um registro de suas edições para que você pudesse revertê-las mais tarde e recuperar o original exato…
…essas partes cortadas não seriam incluídas em nenhuma cópia do arquivo editado que você escolheu para postar online, enviar por e-mail para seus amigos ou enviar a um amigo.
O aplicativo Google Pixel Markup, no entanto, não fez exatamente isso, levando a um bug denotado CVE-2023-20136.
Quando você salva uma imagem modificada sobre a antiga e a abre novamente para verificar suas alterações, a nova imagem aparece em seu formato recortado, porque os dados recortados são gravados corretamente no início da versão anterior.
Qualquer pessoa que testasse o próprio aplicativo ou abrisse a imagem para verificar se "olhou agora" veria seu novo conteúdo e nada mais.
Mas os dados gravados no início do arquivo antigo seriam seguidos por um marcador interno especial para dizer: “Você pode parar agora; ignore quaisquer dados a seguir”, seguido de forma totalmente incorreta por todos os dados que costumavam aparecer depois na versão antiga do arquivo.
Contanto que o novo arquivo seja menor que o antigo (e quando você corta as bordas de uma imagem, espera que a nova versão seja menor), pelo menos alguns pedaços da imagem antiga escapariam no final do novo arquivo .
Os visualizadores de imagens tradicionais e bem-comportados, incluindo a própria ferramenta que você acabou de usar para cortar o arquivo, ignorariam os dados extras, mas a recuperação de dados codificados deliberadamente ou os aplicativos de espionagem podem não.
Problemas de pixel repetidos em outros lugares
Aparentemente, os telefones Pixel com bugs do Google foram corrigidos na atualização do Android de março de 2023 e, embora alguns dispositivos Pixel tenham recebido as atualizações deste mês duas semanas depois do normal, todos os Pixels agora devem estar atualizados ou podem ser atualizados à força se você executar um verificação de atualização manual.
Mas esse tipo de bug, ou seja, deixar dados para trás em um arquivo antigo que você sobrescreve por engano, em vez de truncar seu conteúdo antigo primeiro, poderia, em teoria, aparecer em quase qualquer aplicativo com um [Save] recurso, incluindo outros aplicativos de corte de imagem e captura de tela.
E não demorou muito para que o Windows 11 Ferramenta de Recorte e o Windows 10 Recorte e esboço aplicativo foi encontrado para tem o mesmo defeito:
Você pode recortar um arquivo de forma rápida e fácil, mas se fizer um [Save] sobre o arquivo antigo e não um [Save As] para um novo arquivo, onde não haveria conteúdo anterior para deixar para trás, um destino semelhante o aguardaria.
As causas de baixo nível dos bugs são diferentes, até porque o software do Google é um aplicativo estilo Java e usa bibliotecas Java, enquanto os aplicativos da Microsoft são escritos em C++ e usam bibliotecas do Windows, mas os efeitos colaterais são idênticos.
Como nosso amigo e colega Chester Wisniewski gracejou no podcast da semana passada, “Eu suspeito que pode haver muitas conversas em agosto em Las Vegas discutindo isso em outras aplicações.” (Agosto é a temporada dos eventos Black Hat e DEF CON.)
O que fazer?
A boa notícia para os usuários do Windows é que a Microsoft agora atribuiu o identificador CVE-2023-28303 ao seu próprio sabor da aCropalipse bug e carregou versões corrigidas dos aplicativos afetados para a Microsoft Store.
Em nossa própria instalação do Windows 11 Enterprise Edition, o Windows Update não mostrou nada de novo ou corrigido de que precisávamos desde a semana passada, mas atualizando manualmente o Ferramenta de Recorte app via Microsoft Store nos atualizou de 11.2302.4.0 para 11.2302.20.0.
Não temos certeza de qual número de versão você verá se abrir o bug do Windows 10 Recorte e esboço app, mas após a atualização da Microsoft Store, você deve procurar 10.2008.3001.0 ou mais tarde.
A Microsoft considera isso um bug de baixa gravidade, alegando que “a exploração bem-sucedida requer interação incomum do usuário e vários fatores fora do controle de um invasor.”
Não temos certeza se concordamos com essa avaliação, porque o problema não é que um invasor possa induzi-lo a cortar uma imagem para roubar partes dela. (Certamente eles iriam apenas convencê-lo a enviar o arquivo inteiro sem o incômodo de cortá-lo primeiro?)
O problema é que você pode seguir exatamente o fluxo de trabalho que a Microsoft considera “incomum” como uma precaução de segurança antes de compartilhar uma foto ou captura de tela, apenas para descobrir que vazou involuntariamente para um espaço público os mesmos dados que pensava ter cortado.
Afinal, a própria proposta da Microsoft Store para o Ferramenta de Recorte descreve-o como uma maneira rápida de “salve, cole ou compartilhe com outros aplicativos.”
Em outras palavras: Não demore, corrija-o hoje.
Leva apenas um momento.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://nakedsecurity.sophos.com/2023/03/27/microsoft-assigns-cve-to-snipping-tool-bug-pushes-patch-to-store/
- :é
- $UP
- 1
- 10
- 11
- 2023
- a
- absoluto
- Ad
- Admitem
- Depois de
- Todos os Produtos
- sozinho
- Apesar
- e
- andróide
- app
- aparecer
- aplicações
- Aplicativos
- SOMOS
- AS
- avaliação
- atribuído
- assumiu
- At
- AGOSTO
- autor
- auto
- aguardam
- em caminho duplo
- background-image
- BE
- Porque
- antes
- atrás
- abaixo
- Melhor
- Pouco
- Preto
- Black Hat
- fronteira
- Inferior
- navegador
- Bug
- erros
- ônibus
- by
- C + +
- CAN
- CAT
- causas
- Centralização de
- Alterações
- verificar
- Chester Wisniewski
- escolheu
- classe
- codificador
- colega
- cor
- considera
- conteúdo
- ao controle
- cópias
- poderia
- cobrir
- colheita
- Cortar
- corte
- cve
- dados,
- atraso
- detalhes
- Dispositivos/Instrumentos
- DID
- diferente
- diretamente
- discutir
- Ecrã
- não
- facilmente
- edição
- Else's
- Empreendimento
- inteiramente
- Éter (ETH)
- Mesmo
- eventos
- exatamente
- esperar
- exploração
- extra
- fatores
- Característica
- Envie o
- Encontre
- Primeiro nome
- seguir
- seguido
- Escolha
- formulário
- formado
- encontrado
- amigos
- da
- ter
- Bom estado, com sinais de uso
- mão
- acessível
- chapéu
- Ter
- headlines
- altura
- Acertar
- pairar
- Contudo
- HTTPS
- Machucar
- idêntico
- identificador
- imagem
- in
- Em outra
- incluir
- incluído
- Incluindo
- incorretamente
- instalar
- em vez disso
- interação
- interno
- IT
- ESTÁ
- se
- Java
- Tipo
- LAS
- Las Vegas
- Sobrenome
- principal
- Deixar
- partida
- bibliotecas
- como
- pequeno
- localização
- longo
- procurando
- OLHARES
- lote
- moldadas
- manual
- manualmente
- muitos
- Março
- Margem
- marcador
- max-width
- Mídia
- Microsoft
- poder
- erro
- modificada
- momento
- mais
- nome
- nomeadamente
- você merece...
- necessário
- Novo
- notícias
- normal
- notavelmente
- número
- of
- Velho
- on
- ONE
- online
- aberto
- aberto
- abertura
- Opinião
- ordem
- Outros
- lado de fora
- próprio
- peças
- Remendo
- Paul
- Pessoas
- realizar
- possivelmente
- telefones
- Passo
- pixels
- platão
- Inteligência de Dados Platão
- PlatãoData
- Podcast
- posição
- Publique
- POSTAGENS
- anterior
- primário
- política de privacidade
- privado
- provavelmente
- Problema
- problemas
- Programação
- público
- colocar
- Links
- rapidamente
- razões
- recebido
- registro
- Recuperar
- recuperação
- regulamentos
- repetido
- exige
- revelando
- reverter
- Livrar
- estrada
- mesmo
- Salvar
- screenshots
- Épocas
- segurança
- envio
- vários
- Partilhar
- compartilhando
- rede de apoio social
- semelhante
- simplesmente
- desde
- situação
- menor
- bisbilhotando
- So
- Redes Sociais
- meios de comunicação social
- Software
- sólido
- alguns
- Espaço
- especial
- começo
- ficar
- Dê um basta
- loja
- tal
- certamente
- SVG
- toma
- Converse
- negociações
- ensaio
- que
- A
- Eles
- pensamento
- para
- hoje
- ferramenta
- ferramentas
- topo
- transição
- transparente
- verdadeiro
- Incomum
- desnecessariamente
- que vai mais à frente
- Atualizar
- Atualizada
- Atualizações
- atualização
- carregado
- URL
- us
- usar
- Utilizador
- usuários
- valor
- VEGAS
- verificar
- versão
- via
- VISITANTES
- querido
- Caminho..
- Site
- semana
- semanas
- O Quê
- qual
- enquanto
- Windows
- janelas 11
- Usuários do Windows
- de
- sem
- palavras
- de gestão de documentos
- seria
- escrito
- investimentos
- zefirnet
