Microsoft lanzó dos actualizaciones de emergencia que buscaban corregir vulnerabilidades presentes en los programas Snip & Ketch y Snipping Tool en sus versiones para Windows 10 y Windows 11. Estas brechas permitían que se pudiera visualizar el contenido modificado y descartado en las capturas de pantalla.
Fueron los investigadores de cibersegurdad Simon Aarons y David Buchanan quienes descubrieron una vulnerabilidad de gravedad alta en el editor de capturas de pantalla de smartphones Pixel, llamado Markup.
El fallo, denominado aCropalypse, permitía la recuperación parcial de los datos originales y sin editar de una captura de pantalla recortada. Días después se detectó que una vulnerabilidad parecida estaba afectando a la herramienta de recorte de Microsoft para Windows 11 y de recorte y anotación para Windows 10.
Ante esta situación fue que la empresa tecnológica estadounidense lanzó actualizaciones para corregir dicha vulnerabilidad, registrada con el nombre de CVE-2023-28303, las cuales están destinadas para ambas herramientas de edición.
Microsoft puntualizó que se ha implementado en 10.2008.3001.0 y versiones posteriores de la aplicación de Windows 10.
Mientras que la actualización llegó a la herramienta instalada en Windows 11 en su versión 11.2302.20.0 y versiones posteriores, según lo explicó la propia compañía en su página web de actualizaciones de seguridad.
Fuente: Europa Press.
