Microsoft ha agito rapidamente per correggere un preoccupante bug “acropalypse” che abbiamo segnalato all’inizio di questa settimana, un errore che potrebbe rendere possibile il ripristino delle informazioni ritagliate dalle immagini dagli strumenti di screenshot di Windows.
secondo Computer (Si apre in una nuova scheda)Microsoft ha ora rilasciato un aggiornamento fuori banda (fuori banda o di emergenza) che risolve il problema, che ha la designazione tecnica CVE-2023-28303. Microsoft consiglia agli utenti di applicare l’aggiornamento il prima possibile, come previsto.
Applicare l’aggiornamento non è affatto difficile: da Microsoft Store, fai clic sull’icona Libreria a sinistra, quindi scegli Ottieni aggiornamenti (in alto a destra). Questo dovrebbe forzare l’applicazione della patch, se non è già installata automaticamente.
Continua a coltivare i raccolti
L’errore, che è simile a quello che ha interessato la funzione Markup sui telefoni Google Pixel, significa che le immagini e gli screenshot sono stati ritagliati nello strumento di cattura di Windows 11 e lo strumento Snip and Sketch di Windows 10 potrebbe essere violato.
Fondamentalmente, la vulnerabilità CVE-2023-28303 significa che parti di un’immagine PNG o JPEG ritagliata non vengono rimosse correttamente dal file dopo che è stato salvato di nuovo. Queste sezioni ritagliate possono includere informazioni sensibili come dettagli del conto bancario o cartelle cliniche, ad esempio.
È importante notare che l’applicazione della patch non riparerà alcun file che è già stato ritagliato, ma solo i file che verranno modificati in futuro. Dovrai ritagliare nuovamente le immagini esistenti per assicurarti che le parti in eccesso dell’immagine vengano rimosse correttamente.
Analisi: soluzione rapida a un bug preoccupante
All’inizio, la possibilità di recuperare le parti ritagliate delle foto potrebbe non sembrare una falla di sicurezza particolarmente terribile – dopotutto, a chi importa se qualcuno riesce ad aggiungere di nuovo in un cielo vuoto che hai rimosso da una delle tue foto delle vacanze?
Ci sono molti motivi per ritagliare le immagini, come sanno fin troppo bene i giornalisti di tecnologia. Le informazioni personali come indirizzi e-mail, numeri di conto bancario e nomi di contatti devono essere ritagliate dalle immagini prima che vengano condivise ampiamente su Internet.
Dal momento che molti di noi condividono così tante delle nostre immagini con altre persone e sul Web in generale, è fondamentale dal punto di vista della sicurezza che queste immagini non rivelino più di quanto vorremmo che rivelassero – qualcosa che era un problema in CVE- 2023-28303.
Microsoft ha agito rapidamente almeno per testare e quindi applicare una correzione, ma è preoccupante che questo stesso bug sia apparso in modo abbastanza separato nel software sia di Microsoft che di Google negli ultimi giorni.
“Guru professionista del caffè. Giocatore tipico. Difensore degli alcolici. Fanatico del bacon. Organizzatore.”