/ / Microsoft corrige vulnerabilidade de captura de tela reversível no Windows

Microsoft corrige vulnerabilidade de captura de tela reversível no Windows

Edit

A Microsoft lançou uma atualização para corrigir uma vulnerabilidade de edição de captura de tela no Windows 10 e 11, conforme detectado anteriormente por Computador apitando. A falha de segurança, apelidada de “aCropalypse”, pode permitir que pessoas mal-intencionadas recuperem as partes editadas das capturas de tela, potencialmente revelando informações pessoais que foram cortadas ou ocultadas.

De acordo com a Microsoft, o problema (CVE-2023-28303) afeta o aplicativo Snip & Sketch no Windows 10 e a ferramenta Snipping no Windows 11. No entanto, ele se aplica apenas a imagens criadas em um conjunto muito específico de etapas. Isso inclui aqueles que foram tirados, salvos, editados e salvos sobre o arquivo original, bem como aqueles abertos na ferramenta de recorte, editados e salvos no mesmo local. Não tem nenhum efeito nas capturas de tela modificadas antes salvando-os e também não afeta as capturas de tela que foram copiadas e coladas, digamos, no corpo de um e-mail ou documento.

A Microsoft soube do problema no início desta semana. Foi quando Chris Blume, presidente do grupo de trabalho para o formato de imagem PNG, chamou a atenção de David Buchanan e Simon Aarons – os mesmos pesquisadores de segurança que descobriram a vulnerabilidade aCropalypse afetando a ferramenta de marcação do Google Pixel. Isso, da mesma forma, permite que os hackers revertam as alterações feitas nas capturas de tela, tornando possível revelar as informações pessoais em uma imagem que alguém pensou estar escondendo, seja recortando ou rabiscando sobre ela.

Você pode baixar as atualizações mais recentes dos aplicativos afetados no Windows acessando a Microsoft Store, clicando em Bibliotecae então escolhendo Obter atualizações. Se você tiver as atualizações automáticas ativadas, observe que a ferramenta Snipping deve ser configurada para a versão 10.2008.3001.0, enquanto a ferramenta Snip & Sketch será a versão 11.2302.20.0. Assim como o patch que o Google emitiu, a mudança da Microsoft não atualizará as capturas de tela editadas que já foram postadas online, o que poderia deixar milhares de capturas de tela na web que os malfeitores podem explorar.




https://www.jobclas.com/microsoft-corrige-vulnerabilidade-de-captura-de-tela-reversivel-no-windows.html
Share on Google Plus

Sobre Anônimo

Esta é uma breve descrição no blog sobre o autor. Editá-lo, No html e procurar esse texto
    Blogger Comment
    Facebook Comment

0 comentários:

Postar um comentário

Postagem mais recente Postagem mais antiga Página inicial
Assinar: Postar comentários ( Atom )