Microsoft si è data da fare per correggere un bug emerso di recente che, come vi abbiamo raccontato all'inizio della settimana, ha assunto lo pseudonimo di "acropalypse". Per riassumere, si tratta di un problema piuttosto serio, visto che il bug potrebbe consentire di recuperare le porzioni ritagliate dalle immagini tramite gli strumenti di editing inclusi in Windows 11 e Windows 10.
Come riportato da BleepingComputer, Microsoft ha rilasciato un aggiornamento OOB (out-of-band o di emergenza) che risolve il problema. L'azienda raccomanda ai suoi utenti di scaricare la patch al più presto.
Applicare l'aggiornamento non è affatto difficile: dal Microsoft Store, fate clic sull'icona Raccolta in basso a sinistra, quindi selezionate la voce Recupera aggiornamenti (in alto a destra). Questo dovrebbe forzare l'applicazione della patch, se non è già stata installata automaticamente.
Continuare a ritagliare
In sostanza, la vulnerabilità CVE-2023-28303 comporta la mancata rimozione delle parti di un'immagine PNG o JPEG che sono state ritagliate. Queste sezioni potrebbero includere informazioni sensibili come dettagli di conti bancari o cartelle cliniche, ad esempio.
È importante notare che l'applicazione della patch non ripristina i file già ritagliati, ma evita che il problema si ripresenti in futuro. È quindi necessario ritagliare le immagini esistenti per assicurarsi che le parti in eccesso dell'immagine siano state rimosse correttamente.
Analisi: una soluzione rapida per un bug preoccupante
A prima vista, la possibilità di recuperare le parti ritagliate delle immagini potrebbe sembrare una vulnerabilità di poco conto - dopo tutto, a chi importa se qualcuno riesce a reinserire il cielo vuoto che avete rimosso da una delle vostre foto delle vacanze?
Tuttavia, ci sono molte ragioni per cui le immagini vengono ritagliate e chi lavora con il PC lo sa bene. Informazioni personali come indirizzi e-mail, numeri di conto corrente e nomi di contatti devono essere tagliati dalle immagini prima di condividerle in rete o con altri utenti. Anche condividere una schermata durante la stesura di un articolo da pubblicare online potrebbe comportare dei rischi se al suo interno comparissero informazioni sensibili come indirizzi e-mail, ID utente o informazioni personali.
Poiché molti di noi condividono foto con altre persone o più in generale sul web, è fondamentale che queste immagini non rivelino più di quanto vogliamo. Purtroppo, anche le foto ritagliate a questo scopo non erano sicure a causa del bug CVE-2023-28303.
Fortunatamente, Microsoft ha agito rapidamente, ma il fatto che negli ultimi giorni questo stesso bug sia apparso sua sul software Microsoft che su quello di Google rimane piuttosto preoccupante.
