¡Microsoft acaba de resolver un grave problema en Windows!

Recientemente se ha descubierto un curioso problema en la herramienta snipping de Microsoft, es decir, la que permite hacer capturas de pantalla, tanto en Windows 10 como en Windows 11. Lo más interesante es que quien lo detectó fue el mismo que encontró algo. similar en la herramienta Pixel que hace exactamente lo mismo. La buena noticia es que Microsoft ya lanzó una actualización que soluciona este problema y esto es realmente una buena noticia.

¡Microsoft acaba de resolver un grave problema en Windows!

El sitio web de BleepingComputer reveló que Microsoft ya estaba probando una solución para esta falla de Windows 11 y no solo en el canal Windows Insider Canary.

Anoche, Microsoft lanzó públicamente actualizaciones de seguridad que cubren ambos sistemas operativos.

Después de instalar esta actualización de seguridad, la herramienta de recorte en Windows pasa a la versión 10.2008.3001.0 y en Windows 10 pasa a la versión 11.2302.20.0.

Esta vez la actualización se hace por actualizaciones de Windows pero por la Microsoft Store.

Un descubrimiento muy importante

Este fue un descubrimiento importante que se publicó por primera vez en la cuenta de Twitter del experto en ingeniería inversa David Buchanan.

La publicación muestra el proceso tal como sucedió. Tomó una captura de pantalla con la herramienta de recorte de Microsoft Windows 11. Luego la grabó. Luego recortó la imagen y la volvió a grabar sobre el original. Al final se notó que los datos de “corte” no se borraron. Es decir, se pudo acceder a la imagen original.

santa MIERDA.

Windows Snipping Tool también es vulnerable a Acropalypse.

Una base de código completamente no relacionada.

El mismo script de explotación funciona con cambios menores (el formato de píxel es RGBA, no RGB)

Me probé en Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

—David Buchanan (@David3141593) 21 de marzo de 2023

Entonces, esta falla significa que alguien puede acceder a los elementos que eliminamos de una imagen. Todo de la misma manera se puede recuperar la imagen recortada basada en Pixel. Según el experto que descubrió este error, el mismo sistema de recuperación funciona con pequeños cambios (el formato de píxel es RGBA y no RGB)”.

Como es fácil de entender esta falla, si fuera una falla, en teoría podría ser utilizada por delincuentes. Todo para tener acceso a información que fue retirada a propósito. A saber, números de tarjetas de crédito, contraseñas y otra información confidencial.

Sin embargo, si por un lado Google ha corregido este problema en sus smartphones Pixel, por otro lado Microsoft aún no se ha pronunciado al respecto.