Microsoft lanza actualización para Win10 Snip & Sketch, Win11 Snipping Tool para resolver falla de privacidad

Microsoft finalmente resolvió el Defecto de acropalipsis en Windows 10 Snip & Sketch y Herramienta de recorte de Windows 11 mediante el lanzamiento de actualizaciones de seguridad que llevan las herramientas de utilidad a la versión 11.2302.20.0 y la versión 10.2008.3001.0, respectivamente. Las actualizaciones ya están disponibles a través de Microsoft Store.

Días atrás, los expertos descubrieron que la falla de privacidad de Acropalypse que afectaba a la herramienta Markup de Google Pixel también estaba presente en Windows 10 Snip & Sketch y Windows 11 Snipping Tool de Microsoft. El problema permite que las herramientas conserven los datos de las partes eliminadas de las funciones recortadas en lugar de eliminarlas por completo después de sobrescribir el archivo original. Esto plantea posibles problemas, especialmente cuando las herramientas afectadas por Acropalypse se utilizan para recortar imágenes sensibles.

Sin embargo, Microsoft dijo que Acropalypse, ahora llamado CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability), es una vulnerabilidad de baja gravedad debido a las condiciones específicas que se deben cumplir. En particular, la compañía de Redmond explicó que una "explotación exitosa requiere una interacción del usuario poco común y varios factores fuera del control de un atacante".

• El usuario debe tomar una captura de pantalla, guardarla en un archivo, modificar el archivo (por ejemplo, recortarlo) y luego guardar el archivo modificado en la misma ubicación.
• El usuario debe abrir una imagen en Snipping Tool, modificar el archivo (por ejemplo, recortarlo) y luego guardar el archivo modificado en la misma ubicación.