Redazione RHC : 28 Marzo 2023 10:23
Gli sviluppatori Microsoft stanno già testando una versione aggiornata dello Snipping Tool per Windows 11 che corregge una vulnerabilità scoperta di recente denominata aCropalypse. Il bug consente di ripristinare l’immagine originale, anche se tagliata dallo strumento di cattura.
Il problema aCropalypse (CVE-2023-21036) è stato originariamente riscontrato nei dispositivi Google Pixel e associato all’editor di schermate Markup, apparso sugli smartphone nel 2018 con il rilascio di Android 9.0 Pie.
L’essenza della vulnerabilità risiede nel modo in cui il file immagine viene aperto per la modifica e salvato: i dati ritagliati rimangono nella nuova immagine salvata, il che consente di ripristinare circa l’80% dell’immagine originale.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I ricercatori hanno avvertito che aCropalypse potrebbe esporre le informazioni sensibili degli utenti se hanno modificato un’immagine con Markup e poi condiviso il file con altre persone online.
A causa della vulnerabilità, un’ampia varietà di informazioni può “trapelare”, inclusi dati riservati da documenti, dati sulla posizione, URL sensibili negli screenshot del browser, numeri di carte bancarie, volti e altri dettagli indesiderati in foto spontanee e così via.
In una parola, tutto ciò che di solito viene tagliato nelle fotografie e negli screenshot.
Poco dopo la divulgazione del problema originale, si è scoperto che questa vulnerabilità rappresentava anche un pericolo per lo Snipping Tool (“Scissors”) in Windows 10 e 11.
In questo caso, è anche possibile ripristinare parzialmente l’aspetto originale della prima immagine ritagliata.
Gli esperti hanno dimostrato il successo del recupero delle immagini PNG e hanno ammesso che lo stesso può essere fatto con i file JPG.
Secondo Bleeping Computer, i cui giornalisti hanno già testato aCropalypse su Windows mentre gli sviluppatori Microsoft stanno già distribuendo lo Snipping Tool per Windows 11 versione 11.2302.20.0 (finora solo per i membri del programma Windows Insider sul canale Canary).
Tuttavia, come accennato in precedenza, la vulnerabilità rappresenta anche una minaccia per lo Snipping Tool in Windows 10 ma non esiste ancora una patch per aCropalypse in Windows 10, anche per gli addetti ai lavori.
Il problema ha ricevuto l’identificatore CVE-2023-28303. In Windows 11, per risolverlo, è necessario aggiornare lo strumento di cattura alla versione 11.2302.20.0 e in Windows 10 la patch per Snip and Sketch versione 10.2008.3001.0.
RedazioneIn un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...
