Microsoft emitió soluciones de emergencia para parchear la falla de seguridad de Windows 10 y 11 «aCropalypse» que permitía a los actores malintencionados revelar el contenido sin editar de una captura de pantalla recortada.
Como informa Bleeping Computer(Se abre en una nueva ventana)la vulnerabilidad de privacidad se debió a que las herramientas de recorte de Windows 11 y la aplicación Snip and Sketch de Windows 10 no eliminaron correctamente los datos de la imagen recortada al sobrescribir el archivo original.
La falla, notada por el ingeniero de software jubilado Chris Blume(Se abre en una nueva ventana)planteó serias preocupaciones de que los malos actores pudieran recuperar archivos originales sin recortar y, por lo tanto, acceder a información privada, como detalles de tarjetas de crédito o contraseñas.
En una declaración a Bleeping Computer sobre el error, llamado formalmente CVE-2023-28303, Microsoft dijo el sábado: «Hemos lanzado una actualización de seguridad para estas herramientas a través de CVE-2023-28303. Recomendamos a los clientes que apliquen la actualización».
Las actualizaciones de seguridad se pueden descargar abriendo Microsoft Store y haciendo clic en «Biblioteca» antes de «Obtener actualizaciones».
Según los investigadores de seguridad que hablaron con Bleeping Computer, es probable que la cantidad de imágenes públicas afectadas por el error Acropalypse sea «mucho mayor» que 4,000.
En su blog oficial de actualizaciones de seguridad, Microsoft describió(Se abre en una nueva ventana) la vulnerabilidad como «baja» en gravedad porque «la explotación exitosa requiere una interacción del usuario poco común y varios factores fuera del control de un atacante».
Recomendado por Nuestros Editores
Para que un archivo quede expuesto a la falla, el usuario debe tomar una captura de pantalla, guardarla en un archivo, recortar ese archivo y luego guardar el archivo modificado en la misma ubicación. Los usuarios también pueden tener sus archivos expuestos si abren una imagen en Snipping Tool, la recortan y luego guardan el archivo recortado en la misma ubicación, publicó Microsoft.
Microsoft agregó que las prácticas comunes como copiar una imagen de Snipping Tool o modificarla antes de guardarla no exponían el archivo al error. Y solo los archivos compartidos públicamente pueden verse afectados, a menos que el dispositivo en el que se modificó esté comprometido, confirmó la compañía.
Como señala Engadget(Se abre en una nueva ventana), la vulnerabilidad se descubrió por primera vez en dispositivos Pixel y afectó a la herramienta de marcado de Pixel. Sin embargo, Google solucionó rápidamente el problema en su actualización de seguridad de marzo.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.