Microsoft rilascia il fix per gli screenshot estesi di aCropalypse su Windows

La scoperta della vulnerabilità legata agli screenshot Windows non è di certo passata inosservata. In questo contesto, Microsoft è corsa ai ripari in tempi rapidi, arrivando a rilasciare un aggiornamento.

A tal proposito, come riportato anche da The Verge e Bleeping Computer, la società di Redmond ha reso disponibile un update che contiene il fix relativo alla vulnerabilità aCropalypse. Sì, si fa riferimento a quanto recentemente emerso relativamente al tool che consente di catturare screenshot integrato nelle più recenti versioni di Windows.

In parole povere, una vulnerabilità relativa allo Strumento di cattura/Cattura e note/Snipping Tool di Windows 11 e Windows 10 poteva potenzialmente consentire a dei malintenzionati di "ricostruire" parte di uno screenshot tagliato o modificato. Il tutto non è passato inosservato, considerando anche il fatto che l'eventuale riuscita di un "recupero" di questo tipo poteva potenzialmente comportare l'involontaria esposizione di dati sensibili (che l'utente aveva in realtà ritagliato o nascosto appositamente per non far vedere).

Va detto che la vulnerabilità CVE-2023-28303 era relativa solamente a screenshot creati seguendo degli step specifici, che vedono di mezzo anche il salvataggio delle modifiche sullo stesso file generato in precedenza. Il tutto invece non riguardava le modifiche effettuate prima del salvataggio dello screenshot, così come non sono coinvolte quelle situazioni in cui l'utente ha copiato e incollato, ad esempio contestualmente al corpo di un messaggio di posta elettronica, il contenuto dell'immagine. Chiaramente, però, la problematica degli screenshot condivisi sul Web che sono stati creati negli step coinvolti permane.

In ogni caso, ora Microsoft ha rilasciato un apposito aggiornamento, che porta con sé il fix. Quest'ultimo risulta scaricabile banalmente avviando il Microsoft Store, raggiungendo la voce "Raccolta" e premendo successivamente sul pulsante "Recupera aggiornamenti", attendendo dunque che il sistema completi tutti gli update del caso. Se avete già attivato gli aggiornamenti automatici, potreste riscontrare che il tutto è già avvenuto "dietro le quinte".

Ciò che è da verificare, per intenderci, è che la versione del tool relativo all'acquisizione di screenshot legato a Windows sia alla versione 11.2302.20.0 (per lo Strumento di cattura/Cattura e note: si può vedere nelle impostazioni di quest'ultimo) o 10.2008.3001.0 (per il cosiddetto Snipping Tool). Per maggiori dettagli sulla vulnerabilità coinvolta, potete fare riferimento al portale ufficiale di Microsoft.