Windows corrige vulnerabilidad en la herramienta ‘Recortes’ que revelaba la pantalla completa de una captura.
Windows corrige vulnerabilidad en la herramienta ‘Recortes’ que revelaba la pantalla completa de una captura.
/ MICROSOFT
Agencia Europa Press

Microsoft ha lanzado dos actualizaciones de emergencia que corrigen la brecha de seguridad registrada en los editores Snip & Ketch (Recortar y anotar) y Snipping Tool (Recortes) de las versiones de Windows 10 y Windows 11, por la que se podía visualizar el contenido modificado y descartado en las capturas de pantalla.

Los investigadores de ciberseguridad Simon Aarons y David Buchanan descubrieron una vulnerabilidad de gravedad alta en el editor de capturas de pantalla de los móviles Pixel, llamado Markup.

MIRA: Así puede actualizar DirectX en su computadora con Windows

Este fallo, denominado ‘aCropalypse’ permitía la recuperación parcial de los datos originales y sin editar de una captura de pantalla recortada. Días después, comprobaron que una vulnerabilidad muy parecida estaba afectando a la herramienta de Recorte de Microsoft para Windows 11 y a Recortar y anotar de Windows 10.

Buchanan aclaró entonces que esta falla solo afectaba al proceso de guardado de la captura de pantalla, recorte y de nuevo guardado, pero no a otra de las herramientas de edición de Windows 10, Recorte.

MIRA: Elon Musk calcula que Twitter vale US$20.000 millones, menos de la mitad que cuando compró la red social

Microsoft ha lanzado ahora sendas actualizaciones para dicha vulnerabilidad, registrada como CVE-2023-28303, destinadas a ambas herramientas de edición de Windows. Así, ha puntualizado que se ha implementado en 10.2008.3001.0 y versiones posteriores de la aplicación de Windows 10.

La actualización ha llegado a la herramienta instalada en Windows 11 en su versión 11.2302.20.0 y versiones posteriores, según ha explicado en su página web de actualizaciones de seguridad.

Contenido sugerido

Contenido GEC