Microsoft corrige vulnerabilidade de captura de tela reversível no Windows
Miscelânea / / April 03, 2023
O aplicativo Snip & Sketch da Microsoft e a ferramenta Snipping são aplicativos essenciais para muitos de nós. Eles tornam muito fácil fazer uma captura de tela em nossos dispositivos Windows, mas recentemente uma grande segurança foi encontrada uma falha no aplicativo, que pode permitir que pessoas mal-intencionadas assumam o controle de nossos dados pessoais Informação. Mas, não se preocupe, em uma atualização recente, a Microsoft corrige a vulnerabilidade de captura de tela reversível no Windows.
A falha de segurança foi apelidada aCropalypse mas mesmo que pareça engraçado, não foi. De acordo com o Microsoft Security Response Center, “A gravidade desta vulnerabilidade é baixa porque a exploração bem-sucedida requer interação incomum do usuário e vários fatores fora do controle do invasor.” A falha é oficialmente chamada CVE-2023-28303, e para que uma imagem esteja sujeita a esse problema, o usuário deve tê-la criado em condições específicas:
- O usuário deve fazer uma captura de tela, salvá-la em um arquivo, modificar o arquivo (por exemplo, recortá-lo) e salvar o arquivo modificado no mesmo local.
- O usuário deve abrir uma imagem na ferramenta de recorte, modificar o arquivo (por exemplo, recortá-lo) e salvar o arquivo modificado no mesmo local.
Microsoft avançar explicou o problema com um exemplo, afirmando, “se você fizer uma captura de tela do seu extrato bancário, salve-o na área de trabalho e recorte o número da sua conta antes de salvá-lo no mesmo local, a imagem recortada ainda pode conter o número da sua conta em um formato oculto que pode ser recuperado por alguém que tenha acesso à imagem completa arquivo."
Com o problema agora corrigido, você pode baixar a atualização do aplicativo Snip & Sketch e da ferramenta Snipping para a versão mais recente. Para Snip e Sketch instalados no Windows 10, as versões de aplicativo 10.2008.3001.0 e posteriores contêm esta atualização e, para Ferramenta de recorte instalado em Windows 11, as versões de aplicativo 11.2302.20.0 e posteriores contêm esta atualização.
Fonte: Centro de Resposta de Segurança da Microsoft