Microsoft lança atualização para Win10 Snip & Sketch, Win11 Snipping Tool para resolver falha de privacidade

A Microsoft finalmente resolveu o falha de acropalipse no Windows 10 Snip & Sketch e Ferramenta de recorte do Windows 11 lançando atualizações de segurança que trazem as ferramentas utilitárias para a versão 11.2302.20.0 e a versão 10.2008.3001.0, respectivamente. As atualizações já estão disponíveis na Microsoft Store.

Dias atrás, especialistas descobriram que a falha de privacidade do Acropalypse relatada afetando a ferramenta de marcação do Google Pixel também estava presente no Windows 10 Snip & Sketch e no Windows 11 Snipping Tool da Microsoft. O problema permite que as ferramentas mantenham os dados das partes removidas dos recursos cortados, em vez de removê-los completamente após substituir o arquivo original. Isso apresenta possíveis problemas, especialmente quando as ferramentas afetadas pelo Acropalypse são usadas para cortar imagens sensíveis.

No entanto, a Microsoft disse que o Acropalypse, agora chamado CVE-2023-28303 (Vulnerabilidade de divulgação de informações da ferramenta de recorte do Windows) é uma vulnerabilidade de baixa gravidade devido às condições específicas que devem ser atendidas. Em particular, a empresa de Redmond explicou que uma “exploração bem-sucedida requer interação incomum do usuário e vários fatores fora do controle de um invasor”.

• O usuário deve fazer uma captura de tela, salvá-la em um arquivo, modificá-lo (por exemplo, cortá-lo) e salvar o arquivo modificado no mesmo local.
• O usuário deve abrir uma imagem na ferramenta de recorte, modificar o arquivo (por exemplo, recortá-lo) e salvar o arquivo modificado no mesmo local.