È emerso che anche alcuni strumenti di cattura screenshot di Windows 10 e Windows 11 sono vulnerabili a un exploit analogo al famigerato “aCropalypse” di cui si parla da un paio di giorni per gli smartphone Pixel: in sostanza, significa che le applicazioni salvano le parti ritagliate di uno screenshot catturato, e l’implicazione è che online c’è uno sterminato database di immagini contenenti informazioni nascoste, potenzialmente sensibili, condivise all’insaputa dell’utente. È quantomeno curioso che due software completamente diversi, con codebase del tutto indipendenti l'una dall'altra, presentino più o meno lo stesso problema di sicurezza.

ACROPALYPSE WINDOWS 10 E 11, FIX DISPONIBILE

La pur magra consolazione è che apparentemente su Windows il bug non è “universale”: affinché ciò avvenga si devono verificare diverse condizioni - per cominciare bisogna salvare l’immagine originale, poi ritagliarla e poi salvarla con lo stesso nome. Tutto dev’essere fatto tramite la stessa app, ovvero Cattura e Annota per Windows 10 e Strumento di cattura per Windows 11.

- Take a screenshot.
- Press the save icon.
- Crop the screenshot.
- Press the save icon and save to the same file (the default!)

— David Buchanan (@David3141593) March 21, 2023

Da notare che lo Strumento di cattura per Windows 10 è immune dal bug; potrà sembrare strano, ma in realtà nonostante quanto suggeriscano il nome e l’interfaccia Strumento di cattura di Windows 11 è un discendente di Cattura e annota, app lanciata con Windows 10 e dal successo limitato. Lo Strumento di cattura di Windows 10 ha origini ormai antiche, almeno in termini informatici - si parla addirittura di Windows Vista.

Per il momento i dettagli ufficiali finiscono qui: Microsoft ha rilasciato nelle scorse una nota dicendo di essere al corrente del problema, che le indagini sono in corso e che, in caso, verranno prese le azioni necessarie per mantenere al sicuro i clienti. Tuttavia, risulta molto difficile immaginare uno scenario in cui si riesca a rimediare al danno già fatto (ovvero, gli screenshot compromessi che già circolano online).

Microsoft ha rilasciato le versioni corrette sia di Strumento di cattura per Windows 11 (11.2302.20.0) sia di Cattura e annota per Windows 10 (10.2008.3001.0) sul Microsoft Store. Il CVE associato dice che il bug ha una priorità bassa, per via delle circostanze speciali che si devono verificare affinché si verifichi.