Microsoft a corrigé un bogue dans Windows Snipping Tool qui lui permet d'enregistrer l'image d'origine même si vous l'avez modifiée
Il existe une vulnérabilité assez sérieuse dans l'outil Snipping de Windows 11, qui vous permet de restaurer partiellement ou complètement les données supprimées des cpatures. Un problème similaire appelé "aCropalypse" est présent dans l'outil de capture d'écran sur les smartphones Google Pixel.
Il ajoute simplement les modifications que vous avez apportées à l'image d'origine à la fin de l'image. Cela préserve l'image d'origine intacte, l'image modifiée étant écrite dans le même fichier après les données initiales.
Publicité
Ce problème est largement connu sous le nom de vulnérabilité appelée "aCropalypse". Ces fichiers PNG peuvent être utilisés par des attaquants pour redécouvrir les informations sensibles que vous avez recadrées ou floutées. Il a été découvert pour la première fois dans le micrologiciel Pixel de Google. Il est surprenant de le voir dans l'outil Snipping, car le logiciel ne doit pas partager de portions de code.
Le problème devient grave si vous prenez une capture d'écran d'une page contenant un numéro de carte bancaire, une adresse postale ou d'autres informations sensibles. En recadrant ou en floutant l'image, vous supposez probablement qu'elle supprimera définitivement les données modifiées. Cependant, cela ne se produit pas réellement, ce qui permet de restaurer l'image d'origine. Le partage de telles images entraînera une fuite de vos données personnelles pouvant même entraîner le vol de fonds de votre carte bancaire.
Il est facile de tester si votre outil de capture est affecté par le bogue.
- Capturez une capture d'écran et enregistrez-la dans un fichier.
- Notez la taille du fichier enregistré.
- Recadrez fortement l'image puis enregistrez-la (Ctrl + S).
- Voir la taille du fichier. S'il a grossi au lieu de devenir plus petit, votre outil de capture est affecté par le bogue.
Microsoft est conscient du problème et a publié une mise à jour. Outil de capture 11.2302.20.0 corrigé le bogue. Actuellement, il n'est disponible que pour les initiés. Après avoir installé cette mise à jour, vous ne devriez plus pouvoir reproduire le scénario.
Via @David3141593, ordinateur qui bipe
Si vous aimez cet article, partagez-le en utilisant les boutons ci-dessous. Cela ne vous demandera pas grand-chose, mais cela nous aidera à grandir. Merci pour votre aide!
Publicité