Microsoft corregge la vulnerabilità reversibile degli screenshot su Windows

Varie   /   by admin   /   April 03, 2023

click fraud protection
Microsoft corregge la vulnerabilità reversibile degli screenshot su Windows

L'app Snip & Sketch di Microsoft e lo strumento Snipping sono applicazioni essenziali per molti di noi. Rendono davvero facile fare uno screenshot sui nostri dispositivi Windows, ma recentemente una grande sicurezza difetto è stato trovato nell'applicazione, che potrebbe consentire a malintenzionati di prendere il controllo del nostro personale informazione. Ma non preoccuparti, in un recente aggiornamento Microsoft corregge la vulnerabilità reversibile dello screenshot su Windows.

Microsoft corregge la vulnerabilità reversibile degli screenshot su Windows

Il difetto di sicurezza è stato soprannominato aCropalypse ma anche se sembra divertente, non lo era. Secondo il Microsoft Security Response Center, "La gravità di questa vulnerabilità è Bassa perché uno sfruttamento riuscito richiede un'interazione utente non comune e diversi fattori al di fuori del controllo di un utente malintenzionato." Il difetto è ufficialmente chiamato CVE-2023-28303e affinché un'immagine sia soggetta a questo problema, un utente deve averla creata in condizioni specifiche:

  • L'utente deve acquisire uno screenshot, salvarlo in un file, modificare il file (ad esempio ritagliarlo) e quindi salvare il file modificato nella stessa posizione.
  • L'utente deve aprire un'immagine in Snipping Tool, modificare il file (ad esempio, ritagliarlo) e quindi salvare il file modificato nella stessa posizione.

Microsoft ulteriore spiegato il problema con un esempio, affermando, "se fai uno screenshot del tuo estratto conto bancario, lo salvi sul desktop e ritagli il numero del tuo conto prima di salvarlo nella stessa posizione, l'immagine ritagliata potrebbe contenere ancora il tuo numero di conto in un formato nascosto che potrebbe essere recuperato da qualcuno che ha accesso all'immagine completa file."

Con il problema ora risolto, puoi scaricare l'aggiornamento dell'app Snip & Sketch e dello strumento di cattura l'ultima versione. Per Snip and Sketch installato su Windows 10, le versioni dell'app 10.2008.3001.0 e successive contengono questo aggiornamento e per Strumento di cattura installato su Finestre 11, le versioni dell'app 11.2302.20.0 e successive contengono questo aggiornamento.

Fonte: Centro di risposta alla sicurezza Microsoft

Tag nuvola
Valutazione
0
Visualizzazioni
0
Commenti
YOU MIGHT ALSO LIKE