Microsoft tiene impulsó una actualización para solucionar una vulnerabilidad de edición de capturas de pantalla en Windows 10 y 11, como vio anteriormente Bleeping Ordenador. La falla de seguridad, llamada «aCropalypse», podría permitir que los malos actores recuperaran las partes editadas de las capturas de pantalla, revelando potencialmente información personal que se había recortado u oculta.
Según Microsoft, el problema (CVE-2023-28303) afecta tanto a la aplicación Snip & Sketch en Windows 10 como a la herramienta Snipping en Windows 11. Sin embargo, sólo se aplica a las imágenes creadas en un conjunto de pasos muy específico. Esto incluye aquellos que se han tomado, guardado, editado y después guardado sobre el archivo original, así como los abiertos a la herramienta de recorte, editados y guardados en la misma ubicación. No tiene ningún efecto sobre las capturas de pantalla modificadas antes guardarlos y tampoco afecta a las capturas de pantalla que se han copiado y pegado, por ejemplo, en el cuerpo de un correo electrónico o documento.
Microsoft se enteró por primera vez del problema a principios de esa semana. Fue entonces cuando Chris Blume, el presidente del grupo de trabajo para el formato de imagen PNG, lo puso en conocimiento de David Buchanan y Simon Aarons, los mismos investigadores de seguridad que descubrieron la vulnerabilidad en Cropalypse que afectaba a la herramienta de marcaje de Google Pixel. Esto, asimismo, permite a los piratas informáticos revertir los cambios realizados en las capturas de pantalla, haciendo posible revelar la información personal de una imagen que alguien pensaba que escondía, ya sea recortándola o gargantándola.
Puede descargar las últimas actualizaciones de las aplicaciones afectadas en Windows dirigiéndose a Microsoft Store y haciendo clic Bibliotecay después elegir Obtenga actualizaciones. Si tiene las actualizaciones automáticas activadas, deberá notar que la herramienta de recorte debería configurarse en la versión 10.2008.3001.0, mientras que la herramienta de recorte y dibujo será la versión 11.2302.20.0. Al igual que el parche que emitió Google, el cambio de Microsoft no actualizará las capturas de pantalla editadas que ya se habían publicado online, lo que podría dejar miles de capturas de pantalla en la web que los actores malos pueden explotar.
