I ricercatori di sicurezza hanno scoperto una vulnerabilità dello strumento di cattura integrato in Windows 11 simile ad Acropalypse.

23 MARZO 2023 | In circa 24 ore dalla scoperta della falla, Microsoft con un aggiornamento dell’app Cattura e note che corregge il bug del crop delle immagini. L’update, che porta la versione 11.2302.20, è al momento distribuito nel canale Canary di Windows Insider e verrà presto rilasciato a tutti.

Vulnerabilità dell’app Cattura e note

Dopo la scoperta della vulnerabilità nello strumento di screenshot degli smartphone di Google, sembrerebbe che la falla ribattezzata Acropalypse coinvolga anche l’app Cattura e note (Snipping Tool) di Windows 11. Nello specifico, i ricercatori di sicurezza hanno scoperto che quando si effettua una cattura dello schermo, in gergo screenshot, e si effettuano dei tagli, questi ultimi non vengono realmente eliminati, ma rimangono salvati nel file dell’immagine. Quest’ultima non viene sovrascritta correttamente, conservando i dati dell’immagine tagliati, creando un potenziale problema di privacy se il file dell’immagine contenente materiale o dati sensibili viene diffuso nel web.

Fortunatamente Microsoft sembra a conoscenza del problema e ha già fatto sapere che sta indagando sulla faccenda al fine di proteggere la privacy degli utenti.

Siamo a conoscenza di questi rapporti e stiamo indagando. Agiremo secondo necessità per proteggere i clienti.

Che ne pensate di questa vulnerabilità? Fateci sapere cosa ne pensate nei commenti.

Articolo di Windows Blog Italia
Fonte | BleepingComputer