Microsoft rilascia l'aggiornamento per Win10 Snip & Sketch, Win11 Snipping Tool per risolvere il problema della privacy

Microsoft ha finalmente risolto il problema Difetto di acropalysse in Windows 10 Snip & Sketch e Strumento di cattura di Windows 11 rilasciando aggiornamenti di sicurezza che portano gli strumenti di utilità rispettivamente alla versione 11.2302.20.0 e alla versione 10.2008.3001.0. Gli aggiornamenti sono ora disponibili tramite Microsoft Store.

Giorni fa, gli esperti hanno scoperto che la falla sulla privacy di Acropalypse che riguardava lo strumento di markup di Google Pixel era presente anche in Windows 10 Snip & Sketch e Windows 11 Snipping Tool di Microsoft. Il problema consente agli strumenti di conservare i dati delle parti rimosse delle feature ritagliate invece di rimuoverli completamente dopo aver sovrascritto il file originale. Ciò pone possibili problemi, soprattutto quando gli strumenti interessati da Acropalypse vengono utilizzati per ritagliare immagini sensibili.

Tuttavia, Microsoft ha detto che l'Acropalypse, ora chiamato CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability), è una vulnerabilità di bassa gravità dovuta alle condizioni specifiche che devono essere soddisfatte. In particolare, l'azienda di Redmond ha spiegato che uno "sfruttamento di successo richiede un'interazione con l'utente non comune e diversi fattori al di fuori del controllo di un attaccante".

• L'utente deve acquisire uno screenshot, salvarlo in un file, modificare il file (ad esempio ritagliarlo) e quindi salvare il file modificato nella stessa posizione.
• L'utente deve aprire un'immagine in Snipping Tool, modificare il file (ad esempio, ritagliarlo) e quindi salvare il file modificato nella stessa posizione.