Microsoft aggiorna gli strumenti di ritaglio in Windows 10 e Windows 11
Microsoft ha rilasciato un aggiornamento di sicurezza di emergenza venerdì sera che corregge le vulnerabilità nello strumento di cattura di Windows 11 e Windows 10 Snip&Sketch che sono state scoperte all'inizio di questa settimana.
Entrambi gli strumenti presentavano problemi che consentivano agli hacker di recuperare i dati che gli utenti avevano precedentemente ritagliato da un'immagine. Giovedì, Microsoft ha aggiornato lo strumento di cattura di Windows 11 per gli addetti ai lavori di Canary Channel per risolvere il problema.
Gli aggiornamenti per lo strumento di cattura di Windows 11 (11.2302.20.0) sono ora disponibili in il Microsoft Store e per lo strumento Snip & Sketch di Windows 10 (10.2008.3001.0).
Inoltre, Microsoft ha rilasciato una nota di sicurezza per la vulnerabilità CVE-2023-28303. La nota afferma che questo avviso è stato contrassegnato come "Basso" perché "lo sfruttamento riuscito richiede un'interazione utente insolita e diversi fattori al di fuori del controllo dell'attaccante". Nello specifico, la nota dice:
• L'utente deve acquisire uno screenshot, salvarlo in un file, modificare il file (ad esempio, ritagliarlo) e quindi salvare la modifica file nella stessa posizione;
• L'utente deve aprire l'immagine nello Strumento di cattura, modificare il file (ad esempio ritagliarlo) e quindi salvare il file modificato nella stessa posizione.
< p>Tieni presente che questo problema non si verifica con lo strumento di cattura su Windows 10 o versioni precedenti.