[ad_1]\n<\/p>\n
Windows 11 victime d’une faille similaire \u00e0 Android sur les \u00e9ditions d’images, les risques pourraient \u00eatre tr\u00e8s graves.<\/p>\n
Il n\u2019y a pas que les smartphones Android qui soient expos\u00e9s \u00e0 la faille de s\u00e9curit\u00e9 autour des captures d\u2019\u00e9cran. Le d\u00e9veloppeur Chris Blume a d\u00e9couvert que l\u2019outil Capture d\u2019\u00e9cran (Snipping Tool) de Windows<\/a> 11<\/strong> est victime d\u2019une vuln\u00e9rabilit\u00e9 similaire<\/a>. L\u2019utilitaire n\u2019efface pas totalement les donn\u00e9es des images PNG, rendant possible une \u00e9ventuelle r\u00e9cup\u00e9ration dans les zones rogn\u00e9es et donc, la r\u00e9cup\u00e9ration de donn\u00e9es sensibles par des personnes malintentionn\u00e9es. Comme BleepingComputer<\/em> a pu le v\u00e9rifier avec le chercheur David Buchanan, il est possible d\u2019extraire ces donn\u00e9es cens\u00e9es \u00eatre effac\u00e9es en utilisant une version l\u00e9g\u00e8rement modifi\u00e9e du script utilis\u00e9 pour faire la d\u00e9monstration de la vuln\u00e9rabilit\u00e9 d\u2019Android.<\/p>\n Ce souci n\u2019affecte pas certains fichiers PNG, parmi lesquels les images optimis\u00e9es. Vous pouvez aussi effacer les donn\u00e9es inutilis\u00e9es en enregistrant l\u2019image rogn\u00e9e dans un autre fichier dans un outil d\u2019\u00e9dition d\u2019image. Les fichiers JPEG gardent aussi les donn\u00e9es du screenshot original, mais la faille ne semble pas exploitable avec ce format \u00e0 l\u2019heure actuelle.<\/p>\n Dans un communiqu\u00e9 transmis \u00e0 BleepingComputer<\/em>, Microsoft<\/a> explique \u201cenqu\u00eater\u201d sur les rapports de s\u00e9curit\u00e9 et \u201cprendra les actions n\u00e9cessaires\u201d pour prot\u00e9ger les utilisateurs.<\/p>\n David Buchanan et le d\u00e9veloppeur Simon Aarons avaient r\u00e9cemment d\u00e9couvert une faille critique, baptis\u00e9e \u201caCropalypse\u201d,<\/a> dans la fonctionnalit\u00e9 d\u2019\u00e9dition de capture d\u2019\u00e9cran Markup des smartphones Google Pixel<\/a>. Si Google a depuis lors corrig\u00e9 la vuln\u00e9rabilit\u00e9, dans sa mise \u00e0 jour de s\u00e9curit\u00e9 de mars (qui couvre d\u00e9sormais les Pixel 6), ce correctif ne r\u00e8gle le probl\u00e8me que pour les clich\u00e9s cr\u00e9\u00e9s apr\u00e8s installation du patch. Quand Microsoft<\/a> d\u00e9ploiera un correctif pour Windows 11, les images existantes auront le m\u00eame probl\u00e8me.<\/p>\n Le probl\u00e8me, comme vous pouvez vous en douter, c\u2019est qu\u2019une personne malintentionn\u00e9e qui aurait acc\u00e8s \u00e0 vos anciennes captures d\u2019\u00e9cran pourrait utiliser un script pour r\u00e9cup\u00e9rer les informations que vous avez voulu dissimuler. Cette personne pourrait utiliser les donn\u00e9es pour du harc\u00e8lement, du chantage, de l\u2019espionnage ou autre. Et bien que ceci ne soit pas vraiment un probl\u00e8me pour les screenshots stock\u00e9s localement \u2013 vous aurez de plus gros soucis si un hacker a acc\u00e8s \u00e0 votre machine -, ce pourrait \u00eatre tr\u00e8s probl\u00e9matique pour toutes les images que vous sauvegardez dans le cloud, par exemple.<\/p>\n holy FUCK.<\/p>\n Windows Snipping Tool is vulnerable to Acropalypse too.<\/p>\n An entirely unrelated codebase.<\/p>\n The same exploit script works with minor changes (the pixel format is RGBA not RGB)<\/p>\n Tested myself on Windows 11 https:\/\/t.co\/5q2vb6jWOn<\/a> pic.twitter.com\/ovJKPr0x5Y<\/a><\/p>\n \u2014 David Buchanan (@David3141593) March 21, 2023<\/a><\/p>\n<\/blockquote>\n<\/div>\nWindows 11 victime d\u2019une faille similaire \u00e0 Android sur les \u00e9ditions d\u2019images<\/h2>\n
Les risques pourraient \u00eatre tr\u00e8s graves<\/h2>\n
\n