L'outil de capture de fragments de Windows présente une grave faille de confidentialité

Téléphones à la fois Google Pixel est venu à l'honneur en raison du soi-disant défaut d'acropalypse. La faille signifie que les pirates pourraient modifier et recadrer les captures d'écran modifiées avec l'outil Snippet Grabber. Il s'avère que les Pixels ne sont pas les seuls à avoir ce défaut. L'ingénieur logiciel Chris Blum a tweeté que l'outil de Windows 11 est également vulnérable à un défaut similaire qui permet aux pirates d'obtenir des données d'image qui ont été recadrées à partir d'une capture d'écran.

Plus précisément, cette vulnérabilité se produit lorsque les utilisateurs enregistrent une capture d'écran, la recadrent avec l'outil Fragment Grabber, puis enregistrent le fichier PNG résultant en écrasant le fichier PNG d'origine (par exemple, en utilisant le même nom que dans le fichier source). Cependant, l'enregistrement du fichier recadré sous un nouveau nom ne rend pas la capture d'écran complète disponible.

Comme la vulnérabilité Acropalypse d'origine pour les téléphones Pixel, celle-ci sur Windows signifie que des informations sensibles (telles que des informations financières, des images privées, des messages de chat) peuvent toujours être disponibles dans une image si vous pensez l'avoir recadrée.

Dans tous les cas, si vous utilisez les outils appropriés, vous devez vous assurer d'enregistrer les captures d'écran recadrées sous de nouveaux noms. Sinon, vous pouvez toujours appuyer sur Windows+Shift+S pour créer une capture d'écran recadrée à partir de zéro. Mais nous l'espérons Microsoft corrigera rapidement cette vulnérabilité.

Lire aussi : 

Partager
Oleksii Diomin

Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués*