{"id":696747,"date":"2023-04-06T22:59:34","date_gmt":"2023-04-06T22:59:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-publica-un-parche-para-una-falla-de-privacidad-de-cropalypse-en-las-herramientas-de-captura-de-pantalla-de-windows\/"},"modified":"2023-04-06T22:59:37","modified_gmt":"2023-04-06T22:59:37","slug":"microsoft-publica-un-parche-para-una-falla-de-privacidad-de-cropalypse-en-las-herramientas-de-captura-de-pantalla-de-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-publica-un-parche-para-una-falla-de-privacidad-de-cropalypse-en-las-herramientas-de-captura-de-pantalla-de-windows\/","title":{"rendered":"Microsoft publica un parche para una falla de privacidad de Cropalypse en las herramientas de captura de pantalla de Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Privacidad \/ Seguridad de Windows<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft ha lanzado una actualizaci\u00f3n fuera de banda para abordar una falla que anula la privacidad en su herramienta de edici\u00f3n de capturas de pantalla para Windows 10 y Windows 11.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/David3141593\/status\/1638222624084951040\" target=\"_blank\">asunto<\/a>apodado <strong>acropalipsis<\/strong>podr\u00eda permitir a los actores malintencionados recuperar partes editadas de capturas de pantalla, lo que podr\u00eda revelar informaci\u00f3n confidencial que puede haber sido recortada.<\/p>\n<p>rastreado como <strong>CVE-2023-28303<\/strong>, la vulnerabilidad tiene una calificaci\u00f3n de 3.3 en el sistema de puntuaci\u00f3n CVSS.  Afecta tanto a la aplicaci\u00f3n Snip &amp; Sketch en Windows 10 como a Snipping Tool en Windows 11.<\/p>\n<p>&#8220;La gravedad de esta vulnerabilidad es baja porque la explotaci\u00f3n exitosa requiere una interacci\u00f3n del usuario poco com\u00fan y varios factores fuera del control de un atacante&#8221;, dijo Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-28303\" target=\"_blank\">dicho<\/a> en un aviso publicado el 24 de marzo de 2023.<\/p>\n<p>La explotaci\u00f3n exitosa requiere que se cumplan los dos requisitos previos siguientes:<\/p>\n<ul>\n<li>El usuario debe tomar una captura de pantalla, guardarla en un archivo, modificar el archivo (por ejemplo, recortarlo) y luego guardar el archivo modificado en la misma ubicaci\u00f3n.<\/li>\n<li>El usuario debe abrir una imagen en Snipping Tool, modificar el archivo (por ejemplo, recortarlo) y luego guardar el archivo modificado en la misma ubicaci\u00f3n.<\/li>\n<\/ul>\n<p>Sin embargo, no afecta los escenarios en los que una imagen se copia de la Herramienta de recorte o se modifica antes de guardarla.<\/p>\n<p>&#8220;Si toma una captura de pantalla de su extracto bancario, la guarda en su escritorio y recorta su n\u00famero de cuenta antes de guardarlo en la misma ubicaci\u00f3n, la imagen recortada a\u00fan podr\u00eda contener su n\u00famero de cuenta en un formato oculto que alguien podr\u00eda recuperar qui\u00e9n tiene acceso al archivo de imagen completo&#8221;, explica Microsoft.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680821974_530_Microsoft-publica-un-parche-para-una-falla-de-privacidad-de.png\" alt=\"\" border=\"0\" data-original-height=\"387\" data-original-width=\"728\" \/><\/div>\n<p>&#8220;Sin embargo, si copia la imagen recortada de Snipping Tool y la pega en un correo electr\u00f3nico o documento, los datos ocultos no se copiar\u00e1n y su n\u00famero de cuenta estar\u00e1 seguro&#8221;.<\/p>\n<p>La vulnerabilidad se solucion\u00f3 en la versi\u00f3n 10.2008.3001.0 de Snip and Sketch instalada en la aplicaci\u00f3n en Windows 10 y la versi\u00f3n 11.2302.20.0 de Snipping Tool instalada en Windows 11.<\/p>\n<p>aCropalypse sali\u00f3 a la luz por primera vez el 18 de marzo de 2022, cuando fue <a rel=\"nofollow noopener\" href=\"https:\/\/www.da.vidbuchanan.co.uk\/blog\/exploiting-acropalypse.html\" target=\"_blank\">encontr\u00f3<\/a> que un error en la herramienta Markup de Google Pixel hizo posible revertir retroactivamente los cambios introducidos en las capturas de pantalla, recuperando as\u00ed la informaci\u00f3n personal de las capturas de pantalla e im\u00e1genes redactadas, incluidas aquellas que se han recortado o cuyo contenido se ha enmascarado.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-perimeter?source=inside2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n<p>A los ingenieros inversos Simon Aarons y David Buchanan se les atribuye el descubrimiento del problema.  La falla de alta gravedad relacionada con Pixel, rastreada como CVE-2023-21036, se inform\u00f3 a Google el 2 de enero de 2023 y fue <a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/pixel\/2023-03-01\" target=\"_blank\">fijado<\/a> a trav\u00e9s de una actualizaci\u00f3n lanzada el 6 de marzo de 2023 para dispositivos Pixel 4A, 5A, 7 y 7 Pro.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/acropalypse.app\/\" target=\"_blank\">defecto<\/a> ha existido desde el lanzamiento de la utilidad Markup con Android 9 Pie en 2018, y las im\u00e1genes que ya se han compartido durante los \u00faltimos cinco a\u00f1os son vulnerables al ataque Acropalypse, lo que plantea posibles problemas de privacidad.<\/p>\n<p>&#8220;Puede parchearlo, pero no puede dejar de compartir f\u00e1cilmente todas las im\u00e1genes vulnerables que haya enviado&#8221;, Buchanan <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/David3141593\/status\/1636979464688087040\" target=\"_blank\">dicho<\/a> en un tweet, describi\u00e9ndolo como &#8220;malo&#8221;.<\/p>\n<p>Un problema similar con el recorte reversible fue <a rel=\"nofollow noopener\" href=\"https:\/\/theintercept.com\/2023\/02\/14\/whistleblower-image-crop-document\/\" target=\"_blank\">divulgado recientemente<\/a> tambi\u00e9n en Google Docs, lo que permite a los usuarios con acceso de solo lectura recuperar versiones originales de im\u00e1genes recortadas en documentos compartidos sin tener los permisos de edici\u00f3n para hacerlo.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/microsoft-issues-patch-for-acropalypse.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de marzo de 2023\ue804Ravie Lakshman\u00e1nPrivacidad \/ Seguridad de Windows Microsoft ha lanzado una actualizaci\u00f3n fuera de banda<\/p>\n","protected":false},"author":1,"featured_media":696748,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,12401,4664,155512,2503,4662,11109,4668,246,4667,7983,4654,4658,4659,4653,4655,3711,18,19938,27836,4663,911,4666,4665,158,4660,20385],"class_list":["post-696747","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-captura","tag-como-hackear","tag-cropalypse","tag-falla","tag-filtracion-de-datos","tag-herramientas","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pantalla","tag-para","tag-parche","tag-privacidad","tag-programa-malicioso-ransomware","tag-publica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/696747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=696747"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/696747\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/696748"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=696747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=696747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=696747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}