Close
Stories
Las pandemias más letales de la historia
Las pandemias más letales de la historia

Microsoft corrige vulnerabilidad con editores Snip & Sketch y Snipping Tool

Microsoft lanzó dos actualizaciones para corregir una vulnerabilidad en sus programas de recorte y edición de capturas de pantalla para Windows 10 y 11.

Ricardo Justo  ·  marzo 27, 2023
views 195  views
tiempo 1 minutos
Actualización: abril 4, 2023 - 03:15 pm
Microsoft corrige vulnerabilidad con editores Snip & Sketch y Snipping Tool
Microsoft lanzó unas actualizaciones para sus sistemas operativos Windows 10 y 11 al detectar una vulnerabilidad con sus herramientas de recorte y edición de capturas de pantalla. | Foto: Pixabay.

Microsoft lanzó dos actualizaciones de emergencia que buscaban corregir vulnerabilidades presentes en los programas Snip & Ketch y Snipping Tool en sus versiones para Windows 10 y Windows 11. Estas brechas permitían que se pudiera visualizar el contenido modificado y descartado en las capturas de pantalla.

Fueron los investigadores de cibersegurdad Simon Aarons y David Buchanan quienes descubrieron una vulnerabilidad de gravedad alta en el editor de capturas de pantalla de smartphones Pixel, llamado Markup.

El fallo, denominado aCropalypse, permitía la recuperación parcial de los datos originales y sin editar de una captura de pantalla recortada. Días después se detectó que una vulnerabilidad parecida estaba afectando a la herramienta de recorte de Microsoft para Windows 11 y de recorte y anotación para Windows 10.

Ante esta situación fue que la empresa tecnológica estadounidense lanzó actualizaciones para corregir dicha vulnerabilidad, registrada con el nombre de  CVE-2023-28303, las cuales están destinadas para ambas herramientas de edición.

Microsoft puntualizó que se ha implementado en 10.2008.3001.0 y versiones posteriores de la aplicación de Windows 10.

Mientras que la actualización llegó a la herramienta instalada en Windows 11 en su versión 11.2302.20.0 y versiones posteriores, según lo explicó la propia compañía en su página web de actualizaciones de seguridad.

Fuente: Europa Press.

Up site