I ricercatori di sicurezza hanno scoperto una vulnerabilità dello strumento di cattura integrato in Windows 11 simile ad Acropalypse.
23 MARZO 2023 | In circa 24 ore dalla scoperta della falla, Microsoft con un aggiornamento dell’app Cattura e note che corregge il bug del crop delle immagini. L’update, che porta la versione 11.2302.20, è al momento distribuito nel canale Canary di Windows Insider e verrà presto rilasciato a tutti.
Snipping tool version 11.2302.20.0 *appears* to fix the bug. This is a canary channel build (not yet available to regular users) but you can manually install it from this link (not recommended unless you know what you're doing)https://t.co/7OTxoiwN8d
— David Buchanan (@David3141593) March 22, 2023
Vulnerabilità dell’app Cattura e note
Dopo la scoperta della vulnerabilità nello strumento di screenshot degli smartphone di Google, sembrerebbe che la falla ribattezzata Acropalypse coinvolga anche l’app Cattura e note (Snipping Tool) di Windows 11. Nello specifico, i ricercatori di sicurezza hanno scoperto che quando si effettua una cattura dello schermo, in gergo screenshot, e si effettuano dei tagli, questi ultimi non vengono realmente eliminati, ma rimangono salvati nel file dell’immagine. Quest’ultima non viene sovrascritta correttamente, conservando i dati dell’immagine tagliati, creando un potenziale problema di privacy se il file dell’immagine contenente materiale o dati sensibili viene diffuso nel web.
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) March 21, 2023
Fortunatamente Microsoft sembra a conoscenza del problema e ha già fatto sapere che sta indagando sulla faccenda al fine di proteggere la privacy degli utenti.
Siamo a conoscenza di questi rapporti e stiamo indagando. Agiremo secondo necessità per proteggere i clienti.
Che ne pensate di questa vulnerabilità? Fateci sapere cosa ne pensate nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer