Microsoft corregge il bug degli screenshot in Strumento di cattura e Cattura e nota

1 year ago 174

Da una settimana, il mondo trema al cospetto di aCropalypse, una banale quanto pericolosa vulnerabilità che ha colpito sia gli smartphone Pixel che i computer Windows.

Il concetto è semplice: effettuate uno screenshot e oscurate o tagliate le parti sensibili (come email, numeri di telefono o numeri di carte di credito) in modo da condividerlo su un social come Twitter, magari con migliaia di persone, ma queste informazioni restano disponibili!

Google ha rilasciato la patch poco dopo, e sabato anche Windows, dopo aver scoperto giovedì la presenza del bug nei suoi strumenti per gli screenshot "Strumento di cattura" e "Cattura e nota", ha aggiornato le due app, ma come per i Pixel questo non riguarda gli screenshot già pubblicati. 

Se non avete gli aggiornamenti automatici, correte ad aggiornare le due app

La notizia era stata diffusa da Chris Blume, presidente del gruppo di lavoro per il formato immagine PNG, e successivamente David Buchanan e Simon Aarons, gli stessi ricercatori di sicurezza che hanno scoperto la vulnerabilità aCropalypse nello strumento Modifica di Google Pixel, hanno confermato che Strumento di cattura e Cattura e nota funzionano allo stesso modo, quindi hanno lo stesso bug.

Il problema, identificato come vulnerabilità di sicurezza CVE-2023-28303 è stato risolto in pochi giorni, e in caso non abbiate attivato gli aggiornamenti automatici delle app, fate come segue.

  1. Aprite il Microsoft Store
  2. Cliccate su Raccolta, in basso a sinistra
  3. Selezionate il pulsante Recupera aggiornamenti
    • Strumento di cattura dovrebbe essere alla versione 10.2008.3001.0
    • Cattura e note dovrebbe essere alla versione 11.2302.20.0

Gli screenshot passati sono ancora esposti, non tutti però

Ora, anche se le app sono state aggiornate, come per i Pixel gli screenshot che avete già pubblicato no, quindi forse potreste andare a recuperarli o, se ne avete pubblicati moltissimi, cambiare almeno le informazioni sensibili che potrebbero contenere. 

La (parziale) buona notizia è che non tutti gli screenshot sono afflitti dalla vulnerabilità. Microsoft infatti ha spiegato come il bug coinvolga solo gli screenshot che sono passati attraverso la seguente procedura:

  • Screenshot acquisito
  • Salvato
  • Modificato
  • Salvato sul file originale
  • o comunque le immagini aperte con Strumento di cattura, modificate e salvate nella stessa posizione

Quindi in caso abbiate acquisito uno screenshot e lo abbiate modificato prima di salvarlo, le immagini che avete oscurato o tagliato non saranno esposte, e lo stesso vale per gli screenshot che non avete salvato ma avete invece copiato per incollarle in una email o in un documento.

Read Entire Article