Recherche de site Web

Quelqu'un pourrait être en mesure de dé-rogner vos captures d'écran Windows

Recadrer une image sur Windows 11 est facile. Prenez simplement l'outil de capture et allez en ville. Mais que se passerait-il si nous vous disions qu'un acteur malveillant peut récupérer les données de cette image recadrée ? C'est une vraie chose qui arrive aux utilisateurs de Google Pixel, et apparemment, aux PC Windows 11 également.

Il y a eu des rapports d'une nouvelle vulnérabilité appelée Acropalypse, qui affecte les propriétaires de smartphones Google Pixel recadrant des images à l'aide de Markup. Quelqu'un peut récupérer des parties d'images précédemment recadrées, exposant des informations compromettantes telles que les numéros de carte de crédit. De nouveaux rapports indiquent que le problème affecte également Windows 11. En apportant des modifications mineures au script d'exploitation utilisé sur les téléphones Pixel, vous pouvez récupérer les données de certaines images recadrées à l'aide de Snipping Tool sous Windows 11 et Snip & Sketch sous Windows 10. L'outil Snipping original sur Windows 10, qui était en grande partie inchangé par rapport à Windows 8 7, ne semble pas être affecté.

Vous pouvez également tester cela assez facilement. Ouvrez simplement une image avec Snipping Tool, recadrez-en une petite partie et enregistrez-la. Même s'il est beaucoup plus petit, vous verrez que l'image a en quelque sorte la même taille de fichier. Cela signifie que l'image est vulnérable - les éléments que vous pouvez en récupérer peuvent être un gâchis confus, mais vous pouvez en déduire certaines choses. Si vous supprimez des informations sensibles d'une capture d'écran de cette façon, il y a une chance non nulle que quelqu'un puisse les récupérer.

Nous avons contacté Microsoft à propos du bogue, et la société a déclaré à How-To Geek : Nous sommes au courant de ces rapports et enquêtons. Nous prendrons les mesures nécessaires pour aider à protéger les clients. »

Pour l'instant, cela semble être une vulnérabilité non corrigée, vous devez donc faire attention aux captures d'écran que vous recadrez et à la façon dont vous le faites.

Source : David Buchanan (Twitter), Will Dormann (Twitter)