Windows Tips & News

Microsoft a corrigé un bogue dans Windows Snipping Tool qui lui permet d'enregistrer l'image d'origine même si vous l'avez modifiée

Apr 09, 2023

Divers

0

click fraud protection
RECOMMANDÉ: Cliquez ici pour résoudre les problèmes de Windows et optimiser les performances du système

Il existe une vulnérabilité assez sérieuse dans l'outil Snipping de Windows 11, qui vous permet de restaurer partiellement ou complètement les données supprimées des cpatures. Un problème similaire appelé "aCropalypse" est présent dans l'outil de capture d'écran sur les smartphones Google Pixel.

Outil de capture avec vidéo

Il ajoute simplement les modifications que vous avez apportées à l'image d'origine à la fin de l'image. Cela préserve l'image d'origine intacte, l'image modifiée étant écrite dans le même fichier après les données initiales.

Publicité

Ce problème est largement connu sous le nom de vulnérabilité appelée "aCropalypse". Ces fichiers PNG peuvent être utilisés par des attaquants pour redécouvrir les informations sensibles que vous avez recadrées ou floutées. Il a été découvert pour la première fois dans le micrologiciel Pixel de Google. Il est surprenant de le voir dans l'outil Snipping, car le logiciel ne doit pas partager de portions de code.

Le problème devient grave si vous prenez une capture d'écran d'une page contenant un numéro de carte bancaire, une adresse postale ou d'autres informations sensibles. En recadrant ou en floutant l'image, vous supposez probablement qu'elle supprimera définitivement les données modifiées. Cependant, cela ne se produit pas réellement, ce qui permet de restaurer l'image d'origine. Le partage de telles images entraînera une fuite de vos données personnelles pouvant même entraîner le vol de fonds de votre carte bancaire.

Il est facile de tester si votre outil de capture est affecté par le bogue.

  1. Capturez une capture d'écran et enregistrez-la dans un fichier.
  2. Notez la taille du fichier enregistré.
  3. Recadrez fortement l'image puis enregistrez-la (Ctrl + S).
  4. Voir la taille du fichier. S'il a grossi au lieu de devenir plus petit, votre outil de capture est affecté par le bogue.

Microsoft est conscient du problème et a publié une mise à jour. Outil de capture 11.2302.20.0 corrigé le bogue. Actuellement, il n'est disponible que pour les initiés. Après avoir installé cette mise à jour, vous ne devriez plus pouvoir reproduire le scénario.

Via @David3141593, ordinateur qui bipe

RECOMMANDÉ: Cliquez ici pour résoudre les problèmes de Windows et optimiser les performances du système

Si vous aimez cet article, partagez-le en utilisant les boutons ci-dessous. Cela ne vous demandera pas grand-chose, mais cela nous aidera à grandir. Merci pour votre aide!

Publicité

Créer un point de restauration système selon la planification dans Windows 10

Créer un point de restauration système selon la planification dans Windows 10

Si vous utilisez occasionnellement la fonction de restauration du système dans Windows 10 pour ré...

Lire la suite

Disposition inconnue spécifiée dans le manifeste. Les archives

Ce site Web utilise des cookies pour améliorer votre expérience lorsque vous naviguez sur le site...

Lire la suite

Comment créer une clé USB de récupération pour Windows 10

Comment créer une clé USB de récupération pour Windows 10

1 réponseWindows 10 est livré avec un utilitaire très utile qui vous permet de créer une clé USB ...

Lire la suite