Em um artigo anterior, mencionamos que era possível descortar fotografias e recuperar dados confidenciais delas se você usasse o programa Snipping Tool incluído no Windows 11. Essa vulnerabilidade ainda não havia sido corrigida. No entanto, tudo isso ficou para trás agora porque a Microsoft disponibilizou um patch para resolver o problema.
A Microsoft resolveu esse problema lançando uma nova versão da ferramenta Snipping para Windows 11 e uma nova versão do Snip & Sketch no Windows 10. Ambas as versões atualizadas já estão disponíveis. A vulnerabilidade conhecida como Acropalypse, que agora está sendo rastreada como CVE-2023-28303, foi classificada como um problema de prioridade “baixa” pela Microsoft, uma decisão que pode ser contestada por várias partes, inclusive nós.
Mesmo que não permita a execução remota de código como algumas outras vulnerabilidades que a Microsoft corrigiu recentemente, ainda pode causar problemas porque permite que pessoas mal-intencionadas recuperem dados confidenciais de capturas de tela cortadas. Esses dados podem incluir números de cartão de crédito, informações bancárias, mensagens privadas ou qualquer outra coisa que possa estar na tela quando você fizer uma captura de tela. A Microsoft corrigiu recentemente várias vulnerabilidades que permitem a execução remota de código.
Temos a sorte de que um remédio esteja sendo implementado agora. Basta acessar a Microsoft Store e selecionar Biblioteca > Obter atualizações no menu à esquerda para baixar a atualização. A Microsoft foi observada fazendo testes desse reparo no recém-introduzido ramo Windows Insider Canary, e a empresa está atualmente no processo de disponibilizá-lo para todos os usuários.
Certifique-se de obter esta atualização o mais rápido possível para que você possa continuar cortando e salvando fotos da maneira que desejar.
Fonte: Bleeping Computer
Deixe um comentário