La scorsa settimana abbiamo portato alla vostra attenzione una problematica che affliggeva sia gli smartphone Google Pixel che il sistema operativo Microsoft Windows, tale vulnerabilità interessava il software dedicato alla cattura e successiva modifica degli screenshot; Microsoft, a conoscenza del problema, ha ora provveduto a rilasciare un aggiornamento correttivo. Scopriamo qualche dettaglio in più.

Microsoft corregge la vulnerabilità degli screenshot su Windows

L’intera problematica era riconducibile ad una vulnerabilità chiamata aCropalypse, che consentiva ad un malintenzionato di annullare tutte le modifiche apportate dall’utente ad uno screenshot, rivelando di conseguenza tutte le informazioni che erano state volutamente eliminate dall’utente. La problematica, etichettata con il codice CVE-2023-28303, era presente sia in Windows 10 che in Windows 11, anche se non era così largamente diffusa come sembrava in un primo momento.

La vulnerabilità infatti non interessava di default qualsiasi screenshot catturato, ma solo quelli interessati da una specifica procedura, era infatti necessario che fossero stati “catturati”, salvati, modificati e quindi salvati sul file originale, oppure direttamente aperti nello strumento di cattura, modificati e quindi salvati nella stessa posizione. Non aveva dunque alcun effetto sugli screenshot modificati prima di essere salvati o su quelli copiati e incollati nel corpo di un’e-mail o di un documento.

Microsoft Windows 11 aggiornamento Strumento di cattura

Ad ogni modo Microsoft si è messa al lavoro per risolvere il problema, rilasciando per le due versioni del proprio sistema operativo un aggiornamento dello Strumento di cattura; le nuove versioni, disponibili attraverso il Microsoft Store seguendo il percorso Raccolta-> Ottieni aggiornamenti, che portano i relativi software alle versioni 10.2008.3001.0 e 11.2302.20.0, sono ora esenti da tale vulnerabilità.

È bene precisare che, proprio come accaduto con la patch rilasciata da Google per gli smartphone Pixel, tale soluzione interessa esclusivamente gli screenshot che verranno catturati d’ora in poi; non si tratta dunque di una soluzione retroattiva, che lascia quindi in giro per il web svariati screenshot degli utenti ancora vulnerabili ai tentativi di ripristino da parte di malintenzionati, tentativi applicabili semplicemente con l’ausilio di appositi software.

Potrebbe interessarti anche: Windows 11 tra aggiornamenti più veloci e avvisi sui requisiti mancanti