Microsoft ha lanzado dos actualizaciones de emergencia que corrigen la brecha de seguridad registrada en los editores Snip & Ketch (Recortar y anotar) y Snipping Tool (Recortes) de las versiones de Windows 10 y Windows 11, por la que se podía visualizar el contenido modificado y descartado en las capturas de pantalla.
Los investigadores de ciberseguridad Simon Aarons y David Buchanan descubrieron una vulnerabilidad de gravedad alta en el editor de capturas de pantalla de los móviles Pixel, llamado Markup.
Este fallo, denominado 'aCropalypse' permitía la recuperación parcial de los datos originales y sin editar de una captura de pantalla recortada. Días después, comprobaron que una vulnerabilidad muy parecida estaba afectando a la herramienta de Recorte de Microsoft para Windows 11 y a Recortar y anotar de Windows 10.
Buchanan aclaró entonces que esta falla solo afectaba al proceso de guardado de la captura de pantalla, recorte y de nuevo guardado, pero no a otra de las herramientas de edición de Windows 10, Recorte.
Microsoft ha lanzado ahora sendas actualizaciones para dicha vulnerabilidad, registrada como CVE-2023-28303, destinadas a ambas herramientas de edición de Windows. Así, ha puntualizado que se ha implementado en 10.2008.3001.0 y versiones posteriores de la aplicación de Windows 10.
La actualización ha llegado a la herramienta instalada en Windows 11 en su versión 11.2302.20.0 y versiones posteriores, según ha explicado en su página web de actualizaciones de seguridad.