Abbiamo segnalato una vulnerabilità nel codificatore di Google Pixel. Versione breve: gli screenshot ritagliati utilizzando lo strumento di markup interno e poi condivisi avevano un piccolo segreto a bordo, vale a dire il resto del contenuto, che non dovrebbe essere visibile dopo il ritaglio. Le parti nascoste possono essere mostrate e quindi i segreti rivelati. Tutto è stato chiamato “acropalypse”.
Poco dopo, è stato rivelato che lo strumento di cattura di Windows (Nome tedesco: taglia e disegna), ovvero lo strumento interno per la creazione di schermate sotto Windows 11, ha anche questa lacuna (anche Snip & Sketch da Windows 10).
Microsoft ha ora rilasciato un aggiornamento per colmare questa lacuna. Il divario è mostrato di seguito CVE-2023-28303, “Vulnerabilità alla divulgazione di informazioni di Windows Snipping Tool”. Per Snipping Tool installato su Windows 11, le versioni dell’app 11.2302.20.0 e successive includono questo aggiornamento. Gli utenti possono chiedere manualmente a Windows di applicare la patch all’app che stanno utilizzando aprendo Microsoft Store e facendo clic su Libreria, quindi su Ottieni aggiornamenti. Microsoft consiglia a tutti gli utenti di installare gli aggiornamenti.