Microsoft
La compañía ya ampliamente conocida que ha experimentado un resurgimiento bajo la dirección del CEO Satya Nadella, quien ha llevado a la empresa en una dirección más centrada en la nube y en la inteligencia artificial. Microsoft Azure, su plataforma de servicios en la nube, ha experimentado un crecimiento significativo y es uno de los principales competidores de Amazon Web Services en este mercado.
Microsoft también ha incursionado en el mercado de la realidad aumentada y la realidad virtual con HoloLens, un dispositivo de realidad mixta que combina elementos virtuales con el mundo real. Además, la empresa ha adquirido varias empresas de juegos, incluyendo Mojang, el desarrollador de Minecraft, y Bethesda Softworks, el creador de franquicias como Fallout y The Elder Scrolls.
En resumen, Microsoft es una empresa líder en la industria tecnológica que ha experimentado un resurgimiento en los últimos años gracias a su enfoque en la nube y la inteligencia artificial, y que tiene presencia en múltiples sectores, desde software y hardware hasta juegos y tecnología de la realidad aumentada.
Nueva actualización de Microsoft
La compañía ha impulsado una actualización para corregir errores, en concreto la vulnerabilidad de edición de captura de pantalla en Windows 10 y 11, como se detectó algún tiempo atrás. Este fallo se denominó aCropalypse, podría permitir a los malos actores recuperar las partes editadas de las capturas de pantalla, revelando potencialmente información personal que había sido recortada u oculta
Según Microsoft, el problema (CVE-2023-28303) afecta tanto a la aplicación Snip & Sketch en Windows 10 como a la herramienta Snipping en Windows 11. Sin embargo, solo se aplica a las imágenes creadas en un conjunto muy específico de pasos. Eso incluye aquellos que se han tomado, guardado, editado y luego guardado sobre el archivo original, así como los abiertos en la herramienta Recorte, editados y luego guardados en la misma ubicación. No tiene ningún efecto en las capturas de pantalla modificadas antes de guardarlas y tampoco afecta a las capturas de pantalla que se habían copiado y pegado en, por ejemplo, el cuerpo de un correo electrónico o documento.
Microsoft se enteró por primera vez del problema a principios de esta semana. Fue entonces cuando Chris Blume, presidente del grupo de trabajo para el formato de imagen PNG, llamó la atención de David Buchanan y Simon Aarons, los mismos investigadores de seguridad que descubrieron la vulnerabilidad aCropalypse que afecta a la herramienta Markup de Google Pixel. Esto, de manera similar, permite a los piratas informáticos revertir los cambios realizados en las capturas de pantalla, lo que permite revelar la información personal en una imagen que alguien pensó que estaba ocultando, ya sea recortándola o garabateándola.
Descargar la actualización
Para descargar las actualizaciones más recientes de las aplicaciones afectadas en Windows, diríjase a Microsoft Store, haga clic en Biblioteca y, a continuación, elija Obtener actualizaciones. Si tiene habilitadas las actualizaciones automáticas, debe tener en cuenta que la herramienta Recorte debe establecerse en la versión 10.2008.3001.0, mientras que la herramienta Recortar y esbozar será la versión 11.2302.20.0. Sin embargo, al igual que el parche que emitió Google, el cambio de Microsoft no actualizará las capturas de pantalla editadas que ya se habían publicado en línea, lo que podría dejar miles de capturas de pantalla en la web que los malos actores pueden explotar.