Un aggiornamento è stato reso disponibile da Microsoft per risolvere un problema di vulnerabilità riscontrato nell’editazione degli screenshot su Windows 10 e Windows 11, come precedentemente segnalato da Bleeping Computer.
Recentemente è emersa una nuova vulnerabilità che compromette la sicurezza della condivisione di screenshot modificati. Denominata “aCropalypse“, la vulnerabilità è stata rilevata per la prima volta sui dispositivi Pixel e risolta da Google nell’aggiornamento di sicurezza di marzo. Nel caso dello Strumento di cattura di Windows 11, il problema era legato alla mancata sovrascrittura dei dati PNG ritagliati. Microsoft ha agito rapidamente per risolvere la falla di sicurezza che avrebbe potuto avere conseguenze terribili per gli utenti delle sue app di modifica degli screenshot per Windows 10 e 11. Il problema è stato scoperto originariamente da Chris Blocke e risolto da Google nell’aggiornamento di sicurezza di marzo. Il problema è stato originariamente scoperto da Chris Blume, un ingegnere informatico in pensione, e segnalato a Microsoft all’inizio di questa settimana.
Anche se la vulnerabilità non riguardava tutti i file PNG, rappresentava un grave rischio, in quanto gli aggressori potevano potenzialmente recuperare le immagini modificate che erano state ritagliate per nascondere informazioni sensibili. Le patch di Microsoft sono simili all’aggiornamento Android di marzo di Google, in quanto non forniscono protezione alle immagini create prima dell’installazione degli aggiornamenti.
Secondo Bleeping Computer, Microsoft non ha perso tempo a testare e distribuire gli aggiornamenti per le applicazioni interessate. Venerdì scorso, l’azienda ha iniziato il roll-out degli aggiornamenti pubblici per lo Strumento di cattura di Windows 11 e di Windows 10. Gli utenti possono facilmente scaricare gli aggiornamenti manualmente accedendo al Microsoft Store e facendo clic su “Raccolta”, seguito da “Recupera aggiornamenti”. Microsoft invita tutti gli utenti a installare gli aggiornamenti il prima possibile per garantire la protezione dei propri dispositivi.
