L'”Acropalypse” è stata cancellata: Microsoft aggiorna gli strumenti di snipping di Windows 10 e 11
Microsoft ha rilasciato venerdì un aggiornamento di sicurezza di emergenza che corregge i difetti nello strumento di cattura di Windows 11 e nello strumento Snip & Sketch di Windows 10 che sono stati scoperti all’inizio di questa settimana . I difetti, che erano simili a quelli trovati negli strumenti di cattura Pixel di Google, sono stati etichettati come “Acropalypse”.
Entrambi gli strumenti presentavano problemi che avrebbero consentito agli hacker di riportare eventualmente i dati che gli utenti avevano precedentemente ritagliato da un’immagine. Microsoft ha aggiornato lo strumento di cattura di Windows 11 per addetti ai lavori nel canale Canary per risolvere il problema giovedì.
Ora gli aggiornamenti per Windows 11 Snipping Tool (10.2008.3001.0) e Windows 10 Snip & Sketch Tool (11.2302.20.0) sono ora disponibili nel Microsoft Store.
Inoltre, Microsoft ha emesso una nota di sicurezza per la falla, CVE-2023-28303 . La nota afferma che questo avviso è stato etichettato come “Basso” perché “uno sfruttamento riuscito richiede un’interazione dell’utente non comune e diversi fattori al di fuori del controllo di un utente malintenzionato”. Nello specifico, la nota afferma:
- L’utente deve acquisire uno screenshot, salvarlo in un file, modificare il file (ad esempio ritagliarlo) e quindi salvare il file modificato nella stessa posizione.
- L’utente deve aprire un’immagine in Snipping Tool, modificare il file (ad esempio, ritagliarlo) e quindi salvare il file modificato nella stessa posizione.
Tieni presente che questo problema non viene visualizzato nello strumento di cattura predefinito in Windows 10 o in versioni precedenti.
Lascia un commento