Microsoft corrige vulnerabilidad de captura de pantalla reversible en Windows
Miscelánea / / April 03, 2023
La aplicación Snip & Sketch y la herramienta Snipping de Microsoft son aplicaciones esenciales para muchos de nosotros. Hacen que sea muy fácil tomar una captura de pantalla en nuestros dispositivos Windows, pero recientemente una seguridad importante Se encontró una falla en la aplicación, que podría permitir que los malos actores tomen el control de nuestro personal. información. Pero no se preocupe, en una actualización reciente, Microsoft corrige la vulnerabilidad de captura de pantalla reversible en Windows.
La falla de seguridad fue apodada acropalipsis pero aunque suene gracioso, no lo fue. Según el Centro de respuestas de seguridad de Microsoft, "La gravedad de esta vulnerabilidad es Baja porque la explotación exitosa requiere una interacción del usuario poco común y varios factores fuera del control de un atacante". La falla se llama oficialmente CVE-2023-28303, y para que una imagen esté sujeta a este problema, un usuario debe haberla creado bajo condiciones específicas:
- El usuario debe tomar una captura de pantalla, guardarla en un archivo, modificar el archivo (por ejemplo, recortarlo) y luego guardar el archivo modificado en la misma ubicación.
- El usuario debe abrir una imagen en Snipping Tool, modificar el archivo (por ejemplo, recortarlo) y luego guardar el archivo modificado en la misma ubicación.
microsoft más explicado el problema con un ejemplo, indicando, “si toma una captura de pantalla de su extracto bancario, la guarda en su escritorio y recorta su número de cuenta antes de guardarlo en la misma ubicación, la imagen recortada aún podría contener su número de cuenta en un formato oculto que podría ser recuperado por alguien que tenga acceso a la imagen completa archivo."
Con el problema ahora solucionado, puede descargar la actualización de la aplicación Snip & Sketch y Snipping Tool la última versión. Para Snip y Sketch instalados en Windows 10, las versiones de la aplicación 10.2008.3001.0 y posteriores contienen esta actualización, y para Herramienta de recorte instalado ventanas 11, las versiones de la aplicación 11.2302.20.0 y posteriores contienen esta actualización.
Fuente: Centro de respuestas de seguridad de Microsoft