Microsoft ha lanzado una actualización para corregir una vulnerabilidad de edición de capturas de pantalla en Windows 10 y 11, como detectó anteriormente Bleeping Computer. La falla de seguridad, denominada “aCropalypse”, podría permitir que los malos actores recuperen las partes editadas de las capturas de pantalla, lo que podría revelar información personal que se había recortado u ocultado. Según Microsoft, el problema (CVE-2023-28303) afecta tanto a Snip como a Snip. & Sketch en Windows 10 y Snipping Tool en Windows 11. Sin embargo, solo se aplica a las imágenes creadas en un conjunto de pasos muy específico. Eso incluye los que se tomaron, guardaron, editaron y luego guardaron sobre el archivo original, así como los que se abrieron en la Herramienta de recorte, se editaron y luego se guardaron en la misma ubicación. No tiene ningún efecto en las capturas de pantalla modificadas antes de guardarlas y tampoco afecta las capturas de pantalla que se copiaron y pegaron, por ejemplo, en el cuerpo de un correo electrónico o documento. Microsoft se enteró por primera vez del problema a principios de esta semana. Fue entonces cuando Chris Blume, presidente del grupo de trabajo para el formato de imagen PNG, llamó la atención de David Buchanan y Simon Aarons, los mismos investigadores de seguridad que descubrieron la vulnerabilidad aCropalypse que afecta a la herramienta Markup de Google Pixel. Esto, de manera similar, permite a los piratas informáticos revertir los cambios realizados en las capturas de pantalla, lo que permite revelar la información personal en una imagen que alguien pensó que estaba ocultando, ya sea recortándola o escribiendo sobre ella. Puede descargar las últimas actualizaciones para las aplicaciones afectadas en Windows dirigiéndose a Microsoft Store, haciendo clic en Bibliotecay luego eligiendo Obtener actualizaciones. Si tiene habilitadas las actualizaciones automáticas, debe notar que la herramienta Recortes debe configurarse en la versión 10.2008.3001.0, mientras que la herramienta Recortes y bocetos será la versión 11.2302.20.0. Sin embargo, al igual que el parche que emitió Google, el cambio de Microsoft no actualizará las capturas de pantalla editadas que ya se habían publicado en línea, lo que podría dejar miles de capturas de pantalla en la web que los malos actores pueden explotar.