Windows 11 victime d’une faille similaire à Android sur les éditions d’images, les risques pourraient être très graves.
Il n’y a pas que les smartphones Android qui soient exposés à la faille de sécurité autour des captures d’écran. Le développeur Chris Blume a découvert que l’outil Capture d’écran (Snipping Tool) de Windows 11 est victime d’une vulnérabilité similaire. L’utilitaire n’efface pas totalement les données des images PNG, rendant possible une éventuelle récupération dans les zones rognées et donc, la récupération de données sensibles par des personnes malintentionnées. Comme BleepingComputer a pu le vérifier avec le chercheur David Buchanan, il est possible d’extraire ces données censées être effacées en utilisant une version légèrement modifiée du script utilisé pour faire la démonstration de la vulnérabilité d’Android.
Windows 11 victime d’une faille similaire à Android sur les éditions d’images
Ce souci n’affecte pas certains fichiers PNG, parmi lesquels les images optimisées. Vous pouvez aussi effacer les données inutilisées en enregistrant l’image rognée dans un autre fichier dans un outil d’édition d’image. Les fichiers JPEG gardent aussi les données du screenshot original, mais la faille ne semble pas exploitable avec ce format à l’heure actuelle.
Dans un communiqué transmis à BleepingComputer, Microsoft explique “enquêter” sur les rapports de sécurité et “prendra les actions nécessaires” pour protéger les utilisateurs.
David Buchanan et le développeur Simon Aarons avaient récemment découvert une faille critique, baptisée “aCropalypse”, dans la fonctionnalité d’édition de capture d’écran Markup des smartphones Google Pixel. Si Google a depuis lors corrigé la vulnérabilité, dans sa mise à jour de sécurité de mars (qui couvre désormais les Pixel 6), ce correctif ne règle le problème que pour les clichés créés après installation du patch. Quand Microsoft déploiera un correctif pour Windows 11, les images existantes auront le même problème.
Les risques pourraient être très graves
Le problème, comme vous pouvez vous en douter, c’est qu’une personne malintentionnée qui aurait accès à vos anciennes captures d’écran pourrait utiliser un script pour récupérer les informations que vous avez voulu dissimuler. Cette personne pourrait utiliser les données pour du harcèlement, du chantage, de l’espionnage ou autre. Et bien que ceci ne soit pas vraiment un problème pour les screenshots stockés localement – vous aurez de plus gros soucis si un hacker a accès à votre machine -, ce pourrait être très problématique pour toutes les images que vous sauvegardez dans le cloud, par exemple.
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) March 21, 2023
