di Alexandre Milli, 22 marzo 2023, 09:0022 marzo 2023, 09:00
I ricercatori di sicurezza hanno scoperto una vulnerabilità dello strumento di cattura integrato in Windows 11 simile ad Acropalypse.
Vulnerabilità dell’app Cattura e note
Dopo la scoperta della vulnerabilità nello strumento di screenshot degli smartphone di Google, sembrerebbe che la falla ribattezzata Acropalypse coinvolga anche l’app Cattura e note (Snipping Tool) di Windows 11. Nello specifico i ricercatori di sicurezza hanno scoperto che quando si effettua una cattura dello schermo, in gergo screenshot, e si effettuano dei tagli questi ultimi non vengono realmente eliminati ma rimangono salvati nel file dell’immagine. Quest’ultimo non viene sovrascritto correttamente conservando i dati dell’immagine tagliati, creando un potenziale problema di privacy se il file dell’immagine contenente materiale o dati sensibili viene diffuso nel web.
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) March 21, 2023
Fortunatamente Microsoft sembra a conoscenza del problema e ha già fatto sapere che sta indagando sulla faccenda al fine di proteggere la privacy degli utenti.
Siamo a conoscenza di questi rapporti e stiamo indagando. Agiremo secondo necessità per proteggere i clienti.
Che ne pensate di questa vulnerabilità? Fateci sapere cosa ne pensate nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer
Tag //
English (US)