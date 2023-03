Microsoft ha risolto un bug di sicurezza noto come “Acropalypse” (in riferimento a un problema simile individuato sugli smartphone Pixel dai ricercatori di sicurezza David Buchanan e Simon Aarons, che lo avevano comunicato a Google) che riguardava lo Strumento di Cattura di Windows 11. Questa vulnerabilità, scoperta di recente, permetteva il ripristino parziale delle immagini ritagliate e costituiva un rischio per la privacy degli utenti.

L’azienda di Redmond ha reso disponibile una nuova versione (11.2302.20.0) dello Strumento di cattura ai membri Windows Insider sul canale Canary attraverso Microsoft Store, che risolve il problema rimuovendo i dati dell’immagine ritagliata quando si salvano le modifiche al file originale. Tuttavia, il bug riguarda anche lo Strumento di Cattura di Windows 10 e non è ancora stato distribuito un update a riguardo.

Acropalypse rappresenta un rischio per la privacy perché consente di recuperare informazioni sensibili che sono state rimosse da una foto tramite il ritaglio, come dati riservati in un documento, volti o URL presenti in uno screenshot del browser. La causa risiede in una doppia scrittura di dati IEND nell’immagine ritagliata, che ne impedisce la completa rimozione. La nuova versione dello Strumento di cattura di Windows 11 risolve il problema troncando correttamente i dati inutilizzati, evitando in tal modo il recupero parziale di quelli volutamente eliminati.

Tuttavia, l’aggiornamento per risolvere il problema non è ancora disponibile per lo Strumento di cattura di Windows 10, neppure per i membri Insider, ma quasi sicuramente verrà rilasciato un futuro aggiornamento anche per questa applicazione.

La risoluzione tempestiva del bug rappresenta un passo importante per garantire la sicurezza degli utenti di Windows 11, in particolare per coloro che utilizzano lo Strumento di cattura per ritagliare le immagini. La correzione della vulnerabilità implica che gli utenti possono continuare a utilizzare questo strumento senza doversi preoccupare di eventuali rischi per la loro privacy.