Windows 11 : la capture d’écran expose une faille qui permet de récupérer vos informations personnelles
Un chercheur a découvert que Windows 11 expose la même faille que les Google Pixel : les images prises avec l’Outil Capture d’écran peuvent être « recomposées », même si vous les avez modifiées.
Deux chercheurs avaient dévoilé une faille de l’outil d’édition des captures d’écran des Google Pixel qui permet à des personnes malveillantes d’annuler les modifications apportées à une image et d’en tirer des informations sensibles. Un expert en cybersécurité nommé Christian Blume a découvert que l’outil Capture d’écran de Windows 11 est affecté du même mal. Il s’est bien évidemment empressé de partager sa découverte sur Twitter.
I've got a fun one for you all to look at.
I opened a 198 byte PNG with Microsoft's Snipping Tool, chose "Save As" to overwrite a different PNG file (no editing), and saves a 4,762 byte file with all that extra after the PNG IEND chunk.
Sounds similar :D
— Chris Blume (@ProgramMax) March 21, 2023
Si vous avez pour habitude de publier des photos retouchées à travers l’outil Capture d’écran de Windows 10 ou Windows 11, mieux vaut peut-être vous abstenir en attendant qu’un correctif soit apporté à Windows. En effet, un internaute mal intentionné pourrait tenter d’annuler les modifications que vous y avez apportées, ne serait-ce que partiellement, et récupérer des informations peut-être confidentielles à partir du cliché.
Tout comme les Pixel de Google, Windows 11 est atteint par l’« aCropalypse »
Cette faille viendrait du traitement des fichiers PNG par Windows 11. Lorsque l’on fait une capture d’écran et qu’on la modifie, en la rognant par exemple, on pourrait croire que le poids du fichier sera plus léger après l’opération. Il n’en est rien. Les données théoriquement effacées (puisqu’elles ne sont plus visibles) sont en fait toujours sauvegardées dans le fichier. Un pirate avec le savoir-faire nécessaire peut donc reconstituer l’image originale.
Selon Me Buchanan, qui avait découvert la vulnérabilité sur les Google Pixel 7, la faille n’est exploitable que sur les fichiers PNG, même si les fichiers JPG sont théoriquement récupérables aussi. Microsoft a bien entendu été informé du problème, et il ne fait nul doute que les ingénieurs de la compagnie travaillent activement sur un correctif. Bleeping Computer nous offre une solution temporaire à ce problème : « si vous ouvrez un fichier PNG non tronqué dans un éditeur d’images, tel que Photoshop, et que vous l’enregistrez dans un autre fichier, les données inutilisées à la fin seront supprimées, ce qui rendra le fichier irrécupérable ».
Source : Bleeping Computer