microsoft tiene empujó una actualización para corregir una vulnerabilidad de edición de capturas de pantalla en Windows 10 y 11, como se vio anteriormente por computadora pitido. La falla de seguridad, denominada «aCropalypse», podría permitir que los malos actores recuperen las partes editadas de las capturas de pantalla, lo que podría revelar información personal que se había recortado u ocultado.
Según Microsoft, el problema (CVE-2023-28303) afecta tanto a la aplicación Snip & Sketch en Windows 10 como a la herramienta Snipping Tool en Windows 11. Sin embargo, solo se aplica a las imágenes creadas en un conjunto de pasos muy específico. Eso incluye aquellos que se han tomado, guardado, editado y luego guardado sobre el archivo original, así como los que se abrieron en la Herramienta de recorte, se editaron y luego se guardaron en la misma ubicación. No tiene ningún efecto en las capturas de pantalla modificadas. antes guardarlos y tampoco afecta las capturas de pantalla que se han copiado y pegado, por ejemplo, en el cuerpo de un correo electrónico o documento.
Microsoft se enteró por primera vez del problema a principios de esta semana. Fue entonces cuando Chris Blume, presidente del grupo de trabajo para el formato de imagen PNG, llamó la atención de David Buchanan y Simon Aarons, los mismos investigadores de seguridad que descubrieron la vulnerabilidad aCropalypse que afecta a la herramienta Markup de Google Pixel. Esto, de manera similar, permite a los piratas informáticos revertir los cambios realizados en las capturas de pantalla, lo que permite revelar la información personal en una imagen que alguien pensó que estaba ocultando, ya sea recortándola o escribiendo sobre ella.
Puede descargar las últimas actualizaciones para las aplicaciones afectadas en Windows dirigiéndose a Microsoft Store, haciendo clic en Bibliotecay luego eligiendo Obtener actualizaciones. Si tiene habilitadas las actualizaciones automáticas, debe notar que la herramienta Recortes debe configurarse en la versión 10.2008.3001.0, mientras que la herramienta Recortes y bocetos será la versión 11.2302.20.0. Sin embargo, al igual que el parche que emitió Google, el cambio de Microsoft no actualizará las capturas de pantalla editadas que ya se habían publicado en línea, lo que podría dejar miles de capturas de pantalla en la web que los malos actores pueden explotar.