Microsoft ha actuado rápidamente para corregir el preocupante error ‘acropalypse’ que informamos a principios de esta semana, un error que podría permitir recuperar la información recortada de las imágenes por las herramientas de captura de pantalla de Windows.
Según BleepingComputer (se abre en una pestaña nueva), Microsoft ahora ha emitido una actualización OOB (fuera de banda o de emergencia) que soluciona el problema, que tiene la designación técnica de CVE-2023-28303. Microsoft recomienda que los usuarios apliquen la actualización lo antes posible, como era de esperar.
Aplicar la actualización no es nada difícil: desde Microsoft Store, haga clic en el ícono Biblioteca a la izquierda, luego elija Obtener actualizaciones (arriba a la derecha). Esto debería forzar la aplicación del parche, si aún no se ha instalado automáticamente.
continuar recortando
El error, que es similar a uno que afectó la función de marcado en los teléfonos Google Pixel, significa que las imágenes y capturas de pantalla recortadas en la herramienta de recorte de Windows 11 y la herramienta de recorte y boceto de Windows 10 podrían verse comprometidas.
Esencialmente, la vulnerabilidad CVE-2023-28303 significa que las partes de una imagen PNG o JPEG que se han recortado no se eliminan correctamente del archivo después de guardarlo nuevamente. Esas secciones recortadas podrían incluir información confidencial, como detalles de cuentas bancarias o registros médicos, por ejemplo.
Es importante tener en cuenta que la aplicación del parche no reparará ningún archivo que ya se haya recortado, solo los que se editen en el futuro. Deberá volver a recortar las imágenes existentes para asegurarse de que las partes sobrantes de la imagen se hayan eliminado correctamente.
Análisis: una solución rápida para un error preocupante
Al principio, la oportunidad de recuperar partes recortadas de imágenes puede no parecer una vulnerabilidad de seguridad particularmente terrible; después de todo, ¿a quién le importa si alguien logra volver a agregar un cielo vacío que eliminó de una de sus fotos de vacaciones?
Sin embargo, hay muchas razones por las que las imágenes se recortan, como bien saben los periodistas tecnológicos. La información personal, como direcciones de correo electrónico, números de cuentas bancarias y nombres de contactos, debe eliminarse de las imágenes antes de que se compartan ampliamente en Internet.
Con tantos de nosotros compartiendo tantas de nuestras fotos con otras personas y en la web en general, es crucial desde una perspectiva de seguridad que estas imágenes no revelen más de lo que queremos, algo que fue un problema con CVE-2023. -28303.
Microsoft al menos actuó rápidamente para probar y luego aplicar la solución, pero es preocupante que este mismo error haya aparecido completamente por separado en el software de Microsoft y Google en los últimos días.