La semana pasada fue acropalipsis semana, donde un error en la aplicación de recorte de imágenes de Google Pixel fue noticia, y no solo porque tenía un nombre raro.
(Nos formamos la opinión de que el nombre era un poco exagerado, pero admitimos que si lo hubiéramos pensado nosotros mismos, habríamos querido usarlo solo por su valor de juego de palabras, aunque resulta ser más difícil de decir en voz alta de lo que piensas).
El error fue el tipo de error de programación que cualquier codificador podría haber cometido, pero que muchos probadores podrían haber pasado por alto:
Las herramientas de recorte de imágenes son muy útiles cuando estás de viaje y quieres compartir una foto impulsiva, tal vez de un gato, o una captura de pantalla divertida, tal vez incluyendo una publicación extravagante en las redes sociales o un anuncio extraño que apareció en un sitio web. .
Pero las fotos tomadas rápidamente o las capturas de pantalla tomadas apresuradamente a menudo terminan incluyendo fragmentos que no desea que otras personas vean.
A veces, desea recortar una imagen porque simplemente se ve mejor cuando corta cualquier contenido extraño, como la parada de autobús manchada de graffiti en el lado izquierdo.
A veces, sin embargo, desea editarlo por decencia, como eliminar detalles que podrían dañar su propia privacidad (o la de otra persona) al revelar su ubicación o situación innecesariamente.
Lo mismo ocurre con las capturas de pantalla, donde el contenido superfluo puede incluir el contenido de la pestaña del navegador de al lado, o el correo electrónico privado directamente debajo del divertido, que debe recortar para cumplir con las normas de privacidad. .
Sea consciente antes de compartir
En pocas palabras, una de las principales razones para recortar fotos y capturas de pantalla antes de enviarlas es deshacerse del contenido que no desea compartir.
Entonces, como nosotros, probablemente asumiste que si cortabas partes de una foto o captura de pantalla y presionabas [Save], incluso si la aplicación mantiene un registro de sus ediciones para que pueda revertirlas más tarde y recuperar el original exacto...
…esos fragmentos recortados no se incluirán en ninguna copia del archivo editado que elija publicar en línea, enviar por correo electrónico a sus amigos o enviar a un amigo.
Sin embargo, la aplicación Google Pixel Markup no hizo exactamente eso, lo que provocó un error indicado CVE-2023-20136.
Cuando guardó una imagen modificada sobre la anterior y luego la volvió a abrir para verificar los cambios, la nueva imagen aparecería en su forma recortada, porque los datos recortados se escribirían correctamente sobre el inicio de la versión anterior.
Cualquiera que probara la aplicación en sí, o que abriera la imagen para verificar que "se veía ahora mismo", vería su nuevo contenido, y nada más.
Pero los datos escritos al comienzo del archivo anterior irían seguidos de un marcador interno especial que diría: “Puede detenerse ahora; ignorar cualquier dato de aquí en adelante”, seguido completamente incorrectamente por todos los datos que solían aparecer a partir de entonces en la versión anterior del archivo.
Siempre que el nuevo archivo sea más pequeño que el anterior (y cuando corta los bordes de una imagen, espera que la nueva versión sea más pequeña), al menos algunos fragmentos de la imagen anterior escaparán al final del nuevo archivo. .
Los visores de imágenes tradicionales y de buen comportamiento, incluida la misma herramienta que acaba de usar para recortar el archivo, ignorarían los datos adicionales, pero es posible que no lo hagan las aplicaciones de espionaje o recuperación de datos codificadas deliberadamente.
Problemas de píxeles repetidos en otros lugares
Aparentemente, los teléfonos Pixel con errores de Google se parchearon en la actualización de Android de marzo de 2023, y aunque algunos dispositivos Pixel recibieron las actualizaciones de este mes dos semanas más tarde de lo habitual, todos los Pixel ahora deberían estar actualizados, o se pueden actualizar a la fuerza si realiza un Comprobación manual de actualizaciones.
Pero esta clase de error, es decir, dejar datos en un archivo antiguo que sobrescribió por error, en lugar de truncar primero su contenido anterior, en teoría podría aparecer en casi cualquier aplicación con un [Save] característica, que incluye en particular otras aplicaciones de recorte de imágenes y capturas de pantalla.
Y no pasó mucho tiempo antes de que Windows 11 Snipping Tool y el Windows 10 Recortar y dibujar se encontró que la aplicación tiene el mismo defecto:
Podría recortar un archivo rápida y fácilmente, pero si hiciera un [Save] sobre el archivo antiguo y no un [Save As] a un nuevo archivo, donde no habría contenido anterior que dejar atrás, te esperaría un destino similar.
Las causas de bajo nivel de los errores son diferentes, sobre todo porque el software de Google es una aplicación de estilo Java y usa bibliotecas de Java, mientras que las aplicaciones de Microsoft están escritas en C++ y usan bibliotecas de Windows, pero los efectos secundarios con fugas son idénticos.
Como nuestro amigo y colega Chester Wisniewski bromeó en el podcast de la semana pasada, “Sospecho que puede haber muchas conversaciones en agosto en Las Vegas discutiendo esto en otras aplicaciones”. (Agosto es la temporada de los eventos Black Hat y DEF CON).
¿Qué hacer?
La buena noticia para los usuarios de Windows es que Microsoft ahora ha asignado el identificador CVE-2023-28303 a su sabor propio de las acropalipsis error, y ha cargado versiones parcheadas de las aplicaciones afectadas en Microsoft Store.
En nuestra propia instalación de Windows 11 Enterprise Edition, Windows Update no mostró nada nuevo o parcheado que necesitáramos desde la semana pasada, pero actualizó manualmente el Snipping Tool app a través de Microsoft Store nos actualizó de 11.2302.4.0 a 11.2302.20.0.
No estamos seguros de qué número de versión verá si abre Windows 10 con errores Recortar y dibujar aplicación, pero después de actualizar desde Microsoft Store, debería estar buscando 10.2008.3001.0 o después.
Microsoft considera que se trata de un error de baja gravedad, sobre la base de que "La explotación exitosa requiere una interacción del usuario poco común y varios factores fuera del control de un atacante".
No estamos seguros de estar del todo de acuerdo con esa evaluación, porque el problema no es que un atacante pueda engañarlo para que recorte una imagen con el fin de robar partes de ella. (¿Seguramente te convencerán de que les envíes el archivo completo sin la molestia de recortarlo primero?)
El problema es que puede seguir exactamente el flujo de trabajo que Microsoft considera "poco común" como medida de seguridad antes de compartir una foto o una captura de pantalla, solo para descubrir que sin querer filtró en un espacio público los mismos datos que pensó que había cortado.
Después de todo, el propio argumento de Microsoft Store para el Snipping Tool lo describe como una forma rápida de "guardar, pegar o compartir con otras aplicaciones".
En otras palabras: No se demore, parchee hoy.
Sólo toma un momento.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://nakedsecurity.sophos.com/2023/03/27/microsoft-assigns-cve-to-snipping-tool-bug-pushes-patch-to-store/
- :es
- $ UP
- 1
- 10
- 11
- 2023
- a
- Absoluto
- Ad
- admitir
- Después
- Todos
- solo
- Aunque
- y
- android
- applicación
- Aparecer
- aplicaciones
- aplicaciones
- somos
- AS
- evaluación
- asigna
- ficticio
- At
- AGOSTO
- autor
- auto
- esperar
- Atrás
- background-image
- BE
- porque
- antes
- detrás de
- a continuación
- mejores
- Poco
- Negro
- Sombrero Negro
- frontera
- Fondo
- cada navegador
- Error
- loco
- autobús
- by
- C + +
- PUEDEN
- CAT
- causas
- Reubicación
- Cambios
- comprobar
- chester wisniewski
- eligió
- clase
- coder
- colega
- Color
- considera
- contenido
- control
- copias
- podría
- Protectora
- cultivo
- Corte
- corte
- CVE
- datos
- retrasar
- detalles
- Dispositivos
- HIZO
- una experiencia diferente
- directamente
- discutir
- Pantalla
- No
- pasan fácilmente
- edición
- De lo contrario
- Empresa
- enteramente
- Éter (ETH)
- Incluso
- Eventos
- exactamente
- esperar
- explotación
- extra
- factores importantes
- Feature
- Archive
- Encuentre
- Nombre
- seguir
- seguido
- formulario
- formado
- encontrado
- Amigo
- Desde
- obtener
- candidato
- De Google
- mano
- práctico
- ¿Qué
- Tienen
- Titulares
- altura
- Golpear
- flotar
- Sin embargo
- HTTPS
- Daño
- idéntico
- identificador
- imagen
- in
- En otra
- incluir
- incluido
- Incluye
- incorrectamente
- instalar
- interacción
- interno
- IT
- SUS
- sí mismo
- Java
- Tipo
- LAS
- Las Vegas
- Apellido
- líder
- Abandonar
- dejarlo
- bibliotecas
- como
- pequeño
- Ubicación
- Largo
- mirando
- MIRADAS
- Lote
- hecho
- manual
- a mano
- muchos
- Marzo
- Margen
- marcador
- max-ancho
- Medios
- Microsoft
- podría
- Error
- modificado
- momento
- más,
- nombre
- a saber
- ¿ Necesita ayuda
- Nuevo
- noticias
- normal
- notablemente
- número
- of
- Viejo
- on
- ONE
- en línea
- habiertos
- abierto
- apertura
- Opinión
- solicite
- Otro
- afuera
- EL DESARROLLADOR
- partes
- Patch
- Paul
- Personas
- realizar
- quizás
- móviles
- Paso
- pixel
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Podcast
- posición
- Publicación
- Artículos
- anterior
- primario
- política de privacidad
- privada
- probablemente
- Problema
- problemas
- Programación
- público
- poner
- Búsqueda
- con rapidez
- razones
- recibido
- grabar
- Recuperar
- recuperación
- reglamentos
- repetido
- requiere
- revelando
- revertir
- Eliminar
- carretera
- mismo
- Guardar
- capturas de pantalla
- Temporada
- EN LINEA
- enviando
- Varios
- Compartir
- compartir
- tienes
- similares
- simplemente
- desde
- situación
- menores
- espionaje
- So
- Social
- redes sociales
- Software
- sólido
- algo
- Espacio
- especial
- comienzo
- quedarse
- Detener
- tienda
- tal
- seguramente
- SVG
- toma
- escuchar
- Discursos
- Pruebas
- esa
- La
- Les
- pensamiento
- a
- hoy
- del IRS
- parte superior
- transición
- transparente
- verdadero
- Poco común
- innecesariamente
- hasta a la fecha
- Actualizar
- actualizado
- Actualizaciones
- actualización
- subido
- Enlance
- us
- utilizan el
- Usuario
- usuarios
- propuesta de
- VEGAS
- verificar
- versión
- vía
- espectadores
- deseado
- Camino..
- Página web
- semana
- Semanas
- ¿
- que
- mientras
- ventanas
- ventanas 11
- Usuarios de Windows
- sin
- palabras
- flujo de trabajo
- se
- escrito
- tú
- zephyrnet
