microsoft tiene ha publicado varias actualizaciones de emergencia para abordar la falla de seguridad «aCropalypse» que se encuentra en sus aplicaciones nativas de edición de capturas de pantalla de Windows 10 y 11. cómo informa que la compañía comenzó a probar un parche para la vulnerabilidad a principios de esta semana, poco después de que ocurriera.
El viernes por la noche, Microsoft comenzó a implementar actualizaciones públicas de la herramienta Snipping Tool de Windows 11, así como de la aplicación Snip & Sketch de Windows 10. Puede indicarle manualmente a Windows que parchee una aplicación que está usando abriendo Microsoft Store y haciendo clic en Biblioteca, seguido de Obtener actualizaciones. Microsoft recomienda que todos los usuarios instalen las actualizaciones.
La falla de aCropalypse se descubrió por primera vez y posteriormente fue parcheada por Google en la última actualización de seguridad de marzo para Android. En el caso de la Herramienta de recorte de Windows 11, se descubrió que la utilidad no reescribe correctamente los datos PNG cortados. El problema no afectó a todos los archivos PNG, pero la preocupación era que los malos actores pudieran usar la vulnerabilidad para restaurar parcialmente las imágenes redactadas, especialmente las imágenes que se han truncado para omitir información confidencial. Al igual que con la actualización de Android de marzo de Google, los parches de Microsoft no protegerán las imágenes creadas previamente con sus herramientas de captura de pantalla.
Beer ninja. Internet maven. Music buff. Wannabe web evangelist. Analista. Introvertido