La falla di sicurezza aCropalypse scovata prima su Google Markup, e poi sui tool Snipping Tool e Snip & Sketch rispettivamente all’interno di Windows 11 e Windows 10, è stata finalmente risolta. La vulnerabilità in questione, indicata dai ricercatori con il codice CVE-2023-21036, ha ricevuto prima un fix all’interno della build condivisa nel canale Canary del programma Insider, ma ora è disponibile per tutti gli utenti.
Niente più aCropalypse su Windows
Stando a quanto ripreso da Bleeping Computer, infatti, dopo una prima fase di test molto rapida la società di Redmond ha spinto l’update sui canali stabili per risolvere questo grave problema di sicurezza. Ricordiamo, infatti, che questa falla consente ai malintenzionati del caso di recuperare le parti ritagliate o nascoste di certe immagini modificate tramite Snip & Sketch su Windows 10 o Snipping Tool su Windows 11. Annullando le modifiche applicare, dunque, gli hacker potrebbero rivelare informazioni personali dalle immagini coinvolte.
La vulnerabilità è stata comunque classificata come “poco pericolosa”, proprio alla luce dei passaggi specifici che un utente e un hacker dovrebbero seguire affinché la falla risulti sfruttabile. Difatti, come anticipato dagli esperti, “richiede un’interazione insolita da parte dell’utente e diversi fattori al di fuori del controllo di un malintenzionato”.
A prescindere dal contesto nel quale aCropalypse risulta un pericolo su Windows, Microsoft da oggi consente di scaricare il fix tramite un aggiornamento nel Microsoft Store. Recandosi all’interno del negozio di applicazioni ufficiale, dunque, basta cliccare su “Raccolta” e poi su “Recupera aggiornamenti”.