Este problema es ampliamente conocido como una vulnerabilidad denominada 'aCropalypse'. Los atacantes pueden utilizar estos PNG para redescubrir qué información confidencial recortó o difuminó. Se descubrió por primera vez en el firmware del Pixel de Google. Es sorprendente verlo en la herramienta Recortes, ya que el software no debería compartir partes del código.
El problema se vuelve grave si toma una captura de pantalla de una página que contiene un número de tarjeta bancaria, dirección postal u otra información confidencial. Al recortar o difuminar la imagen, probablemente asuma que se eliminarán permanentemente los datos modificados. Sin embargo, esto en realidad no sucede, por lo que es posible restaurar la imagen original. Compartir dichas imágenes filtrará sus datos personales y puede incluso provocar el robo de fondos de su tarjeta bancaria.
Es fácil probar si su herramienta de recorte se ve afectada por el error.
- Tome una captura de pantalla y guárdela en un archivo.
- Tome nota del tamaño del archivo guardado.
- Recorta mucho la imagen y luego guárdala (Ctrl + S).
- Ver el tamaño del archivo. Si creció en lugar de hacerse más pequeño, su herramienta de recorte se ve afectada por el error.
Microsoft es consciente del problema y ha publicado una actualización.Herramienta de recorte 11.2302.20.0solucionó el error. Actualmente, sólo está disponible para Insiders. Después de instalar esta actualización, ya no debería poder reproducir el escenario.
A través de @David3141593 , computadora pitando