Cattura e note si aggiorna per tutti con il fix per la vulnerabilità degli screenshot

1 year ago 181

di Alexandre Milli, 25 marzo 2023, 11:0025 marzo 2023, 11:00

Cattura e note per Windows 11 e Windows 10 si aggiorna alla versione 11.2302.20.0 e 10.2008.3001.0.

  • Correzione vulnerabilità screenshot – Con questo aggiornamento Microsoft ha corretto il bug del crop degli screenshot scoperto nei giorni scorsi che causava una potenziale vulnerabilità dei dati contenuti nel file dell’immagine ritagliata riconosciuta come CVE-2023-28303.

La gravità di questa vulnerabilità è Bassa perché il corretto sfruttamento richiede un’interazione utente non comune e diversi fattori al di fuori del controllo di un utente malintenzionato. Affinché un’immagine sia soggetta a questo problema, un utente deve averla creata in condizioni specifiche:

  1. L’utente deve acquisire uno screenshot, salvarlo in un file, modificare il file (ad esempio ritagliarlo) e quindi salvare il file modificato nella stessa posizione.
  2. L’utente deve aprire un’immagine in Snipping Tool, modificare il file (ad esempio, ritagliarlo) e quindi salvare il file modificato nella stessa posizione.

Casi d’uso comuni come copiare l’immagine da Snipping Tool o modificarla prima di salvarla non sono interessati.

Ad esempio, se fai uno screenshot del tuo estratto conto bancario, lo salvi sul desktop e ritagli il numero del tuo conto prima di salvarlo nella stessa posizione, l’immagine ritagliata potrebbe contenere ancora il tuo numero di conto in un formato nascosto che potrebbe essere recuperato da qualcuno che ha accesso al file immagine completo. Tuttavia, se copi l’immagine ritagliata dallo Strumento di cattura e la incolli in un’e-mail o in un documento, i dati nascosti non verranno copiati e il tuo numero di conto sarà al sicuro.

Quando un’immagine esistente viene parzialmente sovrascritta, un utente malintenzionato potrebbe essere in grado di recuperare parti dell’immagine originale mediante l’uso di uno strumento speciale.

Lo strumento di cattura predefinito in Windows 10 e versioni precedenti non è interessato. Solo Snip & Sketch in Windows 10 e Snipping Tool in Windows 11 sono interessati da questa vulnerabilità. Per queste applicazioni è stato rilasciato un aggiornamento della sicurezza, disponibile tramite Microsoft Store.

Non dimenticate di scaricare la nostra app per Windows, per Android o per iOS, di seguirci su Facebook, Twitter, YouTube, Instagram e di iscrivervi al Forum di supporto tecnico, in modo da essere sempre aggiornati su tutte le ultimissime notizie dal mondo Microsoft.

Articolo di Windows Blog Italia

Cattura e note | Download

Tag //

Read Entire Article