- La vulnérabilité de Snipping Tool conserve les données d’image originales après le recadrage.
- Les chercheurs ont découvert que la faille est disponible sur l’application pour Windows 11 et 10.
- Microsoft est conscient du problème et travaille sur une solution.
Les chercheurs découvrent que l'application de capture d'écran (connue sous le nom de Snipping Tool) pour Windows 11 (et 10) présente un bug qui ne supprime pas du fichier les parties que vous avez peut-être recadrées, ce qui permet aux pirates d'accéder plus facilement pour modifier des parties de une image que vous ne vouliez pas que les autres voient.
Selon David Buchanan sur Twitterles informations d'origine peuvent rester dans le fichier lorsque vous utilisez l'outil de capture pour prendre une capture d'écran, puis enregistrer le fichier, recadrer l'image et enregistrer à nouveau le fichier.
Bien qu'il s'agisse d'un problème de confidentialité, n'importe qui peut accéder à l'image originale car il aurait besoin d'un code spécialement conçu pour afficher les données. De plus, la vulnérabilité n'apparaît que lorsque vous enregistrez le fichier, puis recadrez et enregistrez à nouveau. Si vous prenez une capture d'écran avec Snipping Tool et modifiez l'image avant de l'enregistrer, l'application n'enregistrera pas les données d'origine.
L'outil Snipping n'est pas la seule application à rencontrer ce problème. Les chercheurs ont récemment découvert que l'outil de recadrage disponible sur les appareils Google Pixel ne supprime pas les parties que l'utilisateur recadre d'une image. De plus, il a également été dit que le même code pour voir le reste d'une image recadrée par un appareil Pixel (avec peu de modifications) peut être utilisé pour révéler les informations d'une capture d'écran prise par l'outil Snipping.
Dans un commentaire à Le bordMicrosoft a déclaré qu'il était au courant des rapports et des enquêtes et prévoyait de prendre des mesures en conséquence pour protéger les données des clients.
Mise à jour du 23 mars 2023 : Microsoft a identifié le problème et a déjà créé une mise à jour pour résoudre le problème. La version 11.2302.20.0 de Snipping Tool contenant le correctif est actuellement disponible pour les participants disposant d'ordinateurs inscrits au programme Windows Insider. Une fois que le correctif s'est avéré efficace et qu'il n'y a pas d'autres problèmes, la société déploiera la mise à jour pour tous ceux qui possèdent des appareils exécutant Windows 11 ou Windows 10.
Pourquoi vous pouvez faire confiance à Winfix.net
Je combine les connaissances d'experts avec des conseils centrés sur l'utilisateur, des recherches et des tests rigoureux pour garantir que vous recevez des guides techniques fiables et faciles à suivre. Examinez le processus de publication.