Microsoft ha lanzado una actualización para corregir una vulnerabilidad de edición de capturas de pantalla en Windows 10 y 11, como se señaló anteriormente computadora que juega. La falla de seguridad, denominada «aCropalypse», podría permitir a los atacantes recuperar las partes editadas de las capturas de pantalla, lo que podría revelar información personal que se había recortado u ocultado.

Según Microsoft, el problema (CVE-2023-28303) afecta tanto a la aplicación Snip & Sketch en Windows 10 como a la herramienta Snipping Tool en Windows 11. Sin embargo, solo se aplica a las imágenes creadas en un conjunto de pasos muy específico. Esto incluye aquellos que han sido tomados, guardados, modificados y luego respaldados en el archivo original también los que se abrieron en la Herramienta de recorte, se editaron y luego se guardaron en la misma ubicación. No tiene efecto en las capturas de pantalla editadas. Antes guardándolos, y tampoco afecta las capturas de pantalla que se han copiado y pegado, por ejemplo, en el cuerpo de un correo electrónico o documento.

Microsoft se enteró por primera vez del problema a principios de esta semana. Fue entonces cuando Chris Blume, presidente del grupo de trabajo de formato de imagen PNG, llamó la atención de David Buchanan y Simon Aarons, los mismos investigadores de seguridad que descubrieron la vulnerabilidad Cropalypse que afecta a la herramienta Google Pixel Markup. Esto, asimismo, permite a los piratas informáticos deshacer los cambios que han realizado en las capturas de pantalla, lo que hace posible que se revele información personal en una imagen que alguien pensó que estaba ocultando, ya sea recortándola o escribiendo sobre ella.

Puede descargar las últimas actualizaciones para las aplicaciones afectadas en Windows yendo a Microsoft Store, haciendo clic en Bibliotecay luego eligiendo Obtener actualizaciones. Si tiene habilitadas las actualizaciones automáticas, debe notar que la herramienta Recortes debe configurarse en la versión 10.2008.3001.0, mientras que la herramienta Recortes y bocetos será la versión 11.2302.20.0. Al igual que el parche lanzado por Google, el cambio de Microsoft no actualizará las capturas de pantalla editadas que ya se publicaron en línea, lo que podría dejar miles de capturas de pantalla en la web para que las exploten los malos actores.