Microsoft corrige à son tour la faille aCropalypse dans ses outils de Capture d’écran. Mais comme Google, cela ne corrige pas le souci sur toutes les captures d’écran existantes.
Microsoft vient de publier deux mises à jour de sécurité d’urgence pour corriger la faille de sécurité “aCropalypse” découverte récemment dans les apps d’édition de captures d’écran natives de Windows 10 et Windows 11. Comme Bleeping Computer le rapporte, la firme de Redmond avait commencé à tester son correctif il y a quelques jours, très peu de temps après que la faille avait été découverte par l’ingénieur logiciel à la retraite Chris Blume.
Microsoft corrige à son tour la faille aCropalypse dans ses outils de Capture d’écran
Dès samedi matin, Microsoft commençait à déployer ces mises à jour publiques pour son outil Capture d’écran sur Windows 11 et Windows 10. Vous pouvez déclencher manuellement la mise à jour pour corriger l’une ou l’autre des applications si vous ne voulez pas attendre qu’elle arrive automatiquement en ouvrant le Microsoft Store et en cliquant sur Bibliothèque, puis sur “Obtenir les mises à jour”. Microsoft recommande d’ailleurs à tous les utilisateurs d’installer ces mises à jour.
Mais comme Google, cela ne corrige pas le souci sur toutes les captures d’écran existantes
La faille aCropalypse avait tout d’abord été découverte sur les appareils Google Pixel, et corrigée très rapidement par les ingénieurs de la firme de Mountain View dans la récente mise à jour de sécurité de mars. Dans le cas de l’outil Capture d’écran de Windows 11, il s’avère que l’utilitaire n’écrasait pas les données rognées des fichiers PNG assez proprement. Ce problème n’affecte pas tous les fichiers PNG, cela dit, mais il est à craindre que des personnes malveillantes utilisent cette faille pour récupérer des données normalement invisibles, et plus précisément des données sensibles pour les utilisateurs concernés. Comme c’est le cas avec la mise à jour Android de mars proposée par Google, les deux correctifs proposés par Microsoft ne protègeront pas les captures d’écran réalisées précédemment avec ces outils d’édition.
Source link
