Microsoft ha finalmente provveduto a rilasciare un fix apposito per correggere la falla aCropalypse che interessava gli strumenti per la cattura delle schermate Snipping Tool e Snip & Sketch su Windows 11 e su Windows 10.
Windows 11: Microsoft rilascia l'aggiornamento correttivo per la falla aCropalypse
La vulnerabilità, siglata come CVE-2023-21036, ha ricevuto prima un fix all’interno della build condivisa nel canale Canary del programma Insider e adesso è disponibile per tutti gli utenti.
La falla era stata scoperta da due ricercatori di sicurezza prima nel tool Google Markup che consente di modificare gli screenshot sugli smartphone Pixel e poi sugli strumenti per la cattura delle schermate dei sistemi operativi Windows più recenti.
La falla consentiva di recuperare le informazioni sensibili che gli utenti hanno eliminato dagli screenshot in formato PNG. Si trattava quindi di una problematica piuttosto grave dal punto di vista della privacy, in special modo nel caso di immagini con informazioni sensibili coperte che venivano poi condivise online.
Va tuttavia tenuto presente che, sebbene potessero esserci innegabili conseguenze sul fronte privacy, la falla è stata etichettata come poco pericolosa in quanto sarebbe stato indispensabile effettuare tutta una serie di appositi passaggi che sia l’utente che il malintenzionato di turno avrebbero dovuto attuare per fare in modo che i dati potessero venire effettivamente trafugati.
Ad ogni modo, per poter effettuare il download del fix è necessario procedere tramite il Microsoft Store, recuperando da lì l’apposito aggiornamento dei tool per gli screenshot coinvolti, accedendo prima alla sezione Raccolta e poi cliccando sulla voce Recupera aggiornamenti.