Microsoft lança atualização para Win10 Snip & Sketch, Win11 Snipping Tool para resolver falha de privacidade
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft finalmente resolveu o falha de acropalipse no Windows 10 Snip & Sketch e Ferramenta de recorte do Windows 11 lançando atualizações de segurança que trazem as ferramentas utilitárias para a versão 11.2302.20.0 e a versão 10.2008.3001.0, respectivamente. As atualizações já estão disponíveis na Microsoft Store.
Dias atrás, especialistas descobriram que a falha de privacidade do Acropalypse relatada afetando a ferramenta de marcação do Google Pixel também estava presente no Windows 10 Snip & Sketch e no Windows 11 Snipping Tool da Microsoft. O problema permite que as ferramentas mantenham os dados das partes removidas dos recursos cortados, em vez de removê-los completamente após substituir o arquivo original. Isso apresenta possíveis problemas, especialmente quando as ferramentas afetadas pelo Acropalypse são usadas para cortar imagens sensíveis.
No entanto, a Microsoft disse que o Acropalypse, agora chamado CVE-2023-28303 (Vulnerabilidade de divulgação de informações da ferramenta de recorte do Windows) é uma vulnerabilidade de baixa gravidade devido às condições específicas que devem ser atendidas. Em particular, a empresa de Redmond explicou que uma “exploração bem-sucedida requer interação incomum do usuário e vários fatores fora do controle de um invasor”.
- O usuário deve fazer uma captura de tela, salvá-la em um arquivo, modificá-lo (por exemplo, cortá-lo) e salvar o arquivo modificado no mesmo local.
- O usuário deve abrir uma imagem na ferramenta de recorte, modificar o arquivo (por exemplo, recortá-lo) e salvar o arquivo modificado no mesmo local.