El “Acropalypse” ha sido cancelado: Microsoft actualiza las herramientas de recorte de Windows 10 y 11
Microsoft emitió una actualización de seguridad de emergencia el viernes por la noche que corrige las fallas en la herramienta Snipping Tool de Windows 11 y la herramienta Snip & Sketch de Windows 10 que se descubrieron a principios de esta semana . Los defectos, que eran similares a los encontrados en las herramientas de recorte de píxeles de Google, se han etiquetado como «Acropalypse».
Ambas herramientas tenían problemas que habrían permitido a los piratas informáticos recuperar datos que los usuarios habían recortado previamente de una imagen. Microsoft actualizó la herramienta de recorte de Windows 11 para Insiders en Canary Channel para solucionar el problema el jueves.
Ahora, las actualizaciones para la herramienta Snipping Tool de Windows 11 (10.2008.3001.0) y la herramienta Snip & Sketch de Windows 10 (11.2302.20.0) ya están disponibles en Microsoft Store.
Además, Microsoft ha emitido una nota de seguridad para la falla, CVE-2023-28303 . La nota establece que esta alerta ha sido etiquetada como «Baja» porque «la explotación exitosa requiere una interacción del usuario poco común y varios factores fuera del control de un atacante». Específicamente, la nota establece:
- El usuario debe tomar una captura de pantalla, guardarla en un archivo, modificar el archivo (por ejemplo, recortarlo) y luego guardar el archivo modificado en la misma ubicación.
- El usuario debe abrir una imagen en Snipping Tool, modificar el archivo (por ejemplo, recortarlo) y luego guardar el archivo modificado en la misma ubicación.
Tenga en cuenta que este problema no aparece en la herramienta de recorte predeterminada en Windows 10 ni en ninguna versión anterior.
Deja una respuesta