- Une nouvelle vulnérabilité a été découverte pour l'outil Windows 10 et Windows 11 Snipping.
- Apparemment, les données qui ont été autrement supprimées peuvent être récupérées à partir d'images recadrées.
- Microsoft n'a pas encore commenté cette faille de confidentialité qui peut être transformée en une menace.
Nous savons tous que les systèmes d'exploitation de Microsoft sont loin d'être sûrs à 100 %, et le géant de la technologie tente de corriger des dizaines, voire des centaines de vulnérabilités chaque mois.
Ce mois-ci, par exemple, la société de technologie a abordé un certain nombre de 75 CVE, certains d'entre eux faisant l'objet d'une exploitation active à l'état sauvage.
Maintenant, les utilisateurs ont trouvé un autre point faible dans la défense de Microsoft et ont publié des avertissements à ce sujet sur toutes les plateformes de médias sociaux.
Pensiez-vous qu'il n'y avait pas lieu de s'inquiéter d'utiliser une application innocente telle que Snipping Tool? Eh bien, vous voudrez peut-être repenser cela, car des informations récentes confirment exactement le contraire.
Oui, nous parlons d'un problème récemment révélé dans les outils de capture d'images de Microsoft dans Windows 10 et 11, qui vient d'être découvert.
En fait, cette découverte a été faite par l'une des personnes qui ont signalé pour la première fois un problème similaire dans l'outil de capture d'écran Pixel de Google, Markup.
Vous devez savoir que le chercheur en ingénierie inverse David Buchanan a publié ses découvertes plus tôt dans la journée sur son compte Twitter.
putain sacré.
Windows Snipping Tool est également vulnérable à Acropalypse.
Une base de code totalement indépendante.
Le même script d'exploit fonctionne avec des modifications mineures (le format de pixel est RGBA et non RGB)
Testé moi-même sur Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
—David Buchanan (@David3141593) 21 mars 2023
Si vous n'avez pas encore tout à fait compris, permettez-nous de vous expliquer. Le message montre que lorsque l'utilisateur a pris une capture d'écran avec l'outil de capture de Windows 11, puis l'a enregistré, il pourrait recadrer l'image, enregistrer l'image dans le même fichier et montrer que les données recadrées n'ont pas été supprimées après tous.
En termes plus courants, cette vulnérabilité signifie que quelqu'un pourrait en fait récupérer les données de la partie de l'image qui a été recadrée.
Et, oui, cela peut être réalisé de la même manière que l'image recadrée basée sur Pixel pourrait également être récupérée.
L'auteur du message a également déclaré que le même script d'exploit fonctionne avec des modifications mineures, car le format de pixel est RGBA et non RGB.
Ce qui est plus préoccupant, c'est ce qu'il a réellement ajouté dans un article ultérieur, dans lequel il a précisé que le même problème se retrouve avec l'outil Snip & Sketch de Microsoft inclus avec Windows 10.
Cela s'applique également à l'outil "Snip & Sketch" de Windows 10.
—David Buchanan (@David3141593) 21 mars 2023
Ce qui est important et intéressant en même temps ici, c'est que, apparemment, cela ne se produit pas avec l'outil de capture Windows 10 d'origine.
Veuillez garder à l'esprit qu'en théorie, ces exploits pourraient être utilisés par des pirates pour révéler des informations sensibles précédemment découpées dans des images, telles que des mots de passe, des numéros de carte de crédit, des comptes bancaires, etc.
Collectivement, tous ces éléments ont été surnommés l'Acropalypse. Sachez que Google a depuis corrigé ce problème dans ses téléphones Pixel.
Cependant, nous n'avons pas encore vu de message de Microsoft, reconnaissant ce qui s'est passé et disant qu'il travaille actuellement sur une solution.
Avez-vous également trouvé des preuves de jeu déloyal dans l'outil Sniping? Partagez votre expérience avec nous dans la section des commentaires ci-dessous.
![Meilleurs écouteurs Beats à acheter [Guide 2021]](/f/08628ceda0b33f62671e031ca1ee9464.jpg?width=300&height=460)
