O “Acropalypse” foi cancelado: a Microsoft atualiza as ferramentas de recorte do Windows 10 e 11

A Microsoft emitiu uma atualização de segurança de emergência na sexta-feira que corrige as falhas na ferramenta Windows 11 Snipping Tool e na ferramenta Windows 10 Snip & Sketch que foram descobertas no início desta semana . As falhas, semelhantes às encontradas nas ferramentas de recorte de pixels do Google, foram rotuladas como “Acropalypse”.

Ambas as ferramentas tinham problemas que permitiriam aos hackers trazer de volta dados que os usuários haviam recortado anteriormente de uma imagem. A Microsoft atualizou a Ferramenta de Recorte do Windows 11 para Insiders no Canary Channel para corrigir o problema na quinta-feira.

Agora, as atualizações da ferramenta Windows 11 Snipping (10.2008.3001.0) e da ferramenta Windows 10 Snip & Sketch (11.2302.20.0) estão disponíveis na Microsoft Store.

Além disso, a Microsoft emitiu uma nota de segurança para a falha, CVE-2023-28303 . A nota afirma que este alerta foi rotulado como “Baixo” porque “a exploração bem-sucedida requer interação incomum do usuário e vários fatores fora do controle de um invasor”. Especificamente, a nota afirma:

• O usuário deve fazer uma captura de tela, salvá-la em um arquivo, modificá-lo (por exemplo, cortá-lo) e salvar o arquivo modificado no mesmo local.
• O usuário deve abrir uma imagem na ferramenta de recorte, modificar o arquivo (por exemplo, recortá-lo) e salvar o arquivo modificado no mesmo local.

Lembre-se de que esse problema não aparece na ferramenta de recorte padrão do Windows 10 ou em versões anteriores.