Microsoft semble avoir réparé un bogue important dans l’outil de capture de Windows 11, selon un rapport publié dans BleepingComputer. Le bogue, appelé défaut de confidentialité « aCropalypse », permet la restauration partielle des images recadrées.
Avec l’application Snipping Tool, les utilisateurs Windows peuvent éliminer des informations sensibles ou d’autres parties de photos, captures d’écran et autres images en les recadrant. Néanmoins, comme l’a rapporté un expert Windows appelé XenoPanther, le problème est que pour l’application Windows 11 – avec l’outil de recadrage Snip & Sketch de Microsoft dans Windows 10 – le fichier de l’image recadrée se compose toujours des parties recadrées.
Le fonctionnement spécifique des vulnérabilités diffère un peu entre Windows 10 et 11, mais le résultat final est exactement le même : des données potentiellement délicates « recadrées » peuvent toujours être récupérées et visualisées.
BleepingComputer vient de confirmer que, dans la version actuelle de Windows 11, Microsoft a réparé le bogue qui ne supprime pas les données d’image recadrées lors de l’enregistrement des modifications apportées au fichier d’origine sur Windows 11. BleepingComputer signale également, néanmoins, que le bogue reste dans Windows 10.
Une faille similaire dans les appareils Google Pixel
Récemment, une nouvelle vulnérabilité de sécurité a également été révélée pour les appareils Google Pixel qui peuvent partiellement restaurer le matériel supprimé à partir d’images recadrées. Cette faille est considérée comme une menace pour la vie privée puisqu’elle prévaut pour supprimer les informations sensibles d’une image en la recadrant. Il peut s’agir d’un large éventail de détails, y compris des informations confidentielles d’un fichier, des informations d’identification de lieu, des visages dans une image nue ou des URL délicates dans une capture d’écran de navigateur.
BleepingComputer rapporte que, selon les rétro-ingénieurs Simon Aarons et David Buchanan – qui ont appelé le bogue aCropalyse – le problème affecte les téléphones mobiles Pixel depuis 2018, lorsque la série 3 est sortie. Le rapport confirme, néanmoins, que Google a effectivement corrigé son code pour éviter les fuites dans les zones recadrées des images.
Toute l’actualité en temps réel, est sur L’Entrepreneur
