Microsoft, patch di emergenza per il bug 'acropalypse': ecco come scaricarla
Microsoft si è data subito da fare per risolvere il problema
Microsoft si è data da fare per correggere un bug emerso di recente che, come vi abbiamo raccontato all'inizio della settimana, ha assunto lo pseudonimo di "acropalypse". Per riassumere, si tratta di un problema piuttosto serio, visto che il bug potrebbe consentire di recuperare le porzioni ritagliate dalle immagini tramite gli strumenti di editing inclusi in Windows 11 e Windows 10.
Come riportato da BleepingComputer, Microsoft ha rilasciato un aggiornamento OOB (out-of-band o di emergenza) che risolve il problema. L'azienda raccomanda ai suoi utenti di scaricare la patch al più presto.
Applicare l'aggiornamento non è affatto difficile: dal Microsoft Store, fate clic sull'icona Raccolta in basso a sinistra, quindi selezionate la voce Recupera aggiornamenti (in alto a destra). Questo dovrebbe forzare l'applicazione della patch, se non è già stata installata automaticamente.
Continuare a ritagliare
In sostanza, la vulnerabilità CVE-2023-28303 comporta la mancata rimozione delle parti di un'immagine PNG o JPEG che sono state ritagliate. Queste sezioni potrebbero includere informazioni sensibili come dettagli di conti bancari o cartelle cliniche, ad esempio.
È importante notare che l'applicazione della patch non ripristina i file già ritagliati, ma evita che il problema si ripresenti in futuro. È quindi necessario ritagliare le immagini esistenti per assicurarsi che le parti in eccesso dell'immagine siano state rimosse correttamente.
Analisi: una soluzione rapida per un bug preoccupante
A prima vista, la possibilità di recuperare le parti ritagliate delle immagini potrebbe sembrare una vulnerabilità di poco conto - dopo tutto, a chi importa se qualcuno riesce a reinserire il cielo vuoto che avete rimosso da una delle vostre foto delle vacanze?
Tuttavia, ci sono molte ragioni per cui le immagini vengono ritagliate e chi lavora con il PC lo sa bene. Informazioni personali come indirizzi e-mail, numeri di conto corrente e nomi di contatti devono essere tagliati dalle immagini prima di condividerle in rete o con altri utenti. Anche condividere una schermata durante la stesura di un articolo da pubblicare online potrebbe comportare dei rischi se al suo interno comparissero informazioni sensibili come indirizzi e-mail, ID utente o informazioni personali.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
Poiché molti di noi condividono foto con altre persone o più in generale sul web, è fondamentale che queste immagini non rivelino più di quanto vogliamo. Purtroppo, anche le foto ritagliate a questo scopo non erano sicure a causa del bug CVE-2023-28303.
Fortunatamente, Microsoft ha agito rapidamente, ma il fatto che negli ultimi giorni questo stesso bug sia apparso sua sul software Microsoft che su quello di Google rimane piuttosto preoccupante.
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.
- David NieldFreelance Contributor