Microsoft va corriger l’échec de confidentialité de Windows 11 “aCropalypse”

  • Français


  • Microsoft se prépare à corriger le bogue de confidentialité “aCropalypse” dans son outil Snipping pour Windows 11.

    Les utilisateurs peuvent supprimer des informations sensibles ou d’autres parties de photos, captures d’écran et autres images en les recadrant à l’aide de l’application Snipping Tool. Le problème est que pour l’application Windows 11 – ainsi que l’outil de recadrage Snip & Sketch de Microsoft dans Windows 10 – le fichier de l’image recadrée inclut toujours les parties recadrées, qui peuvent être récupérées et visualisées.

    Une faille similaire a été trouvée dans l’application d’édition d’images Markup de Google pour ses smartphones Pixel. Selon les rétro-ingénieurs Simon Aarons et David Buchanan – qui ont nommé le bug aCropalyse – le problème affecte les smartphones Pixel depuis 2018, date de sortie de la série 3. Google a corrigé son code pour éviter les fuites dans les zones d’images recadrées.

    Puis cette semaine, Buchanan a confirmé que les logiciels Windows Snipping Tool et Snip & Sketch avaient le même problème. Si un utilisateur a recadré une photo ou une autre image à l’aide du logiciel, puis a enregistré l’image modifiée sur le fichier d’origine, ce fichier contient toujours la partie recadrée. La zone n’est pas visible lors de la visualisation de l’image à l’aide d’outils normaux, mais les données sont toujours présentes dans le fichier et peuvent être restaurées et visualisées à l’aide d’un logiciel de récupération approprié.

    Steven Murdoch, professeur d’ingénierie de la sécurité à l’University College London au Royaume-Uni, a partagé quelques réflexions ici sur le problème sous-jacent au sein de Windows, en particulier sa dernière API de sauvegarde de fichier, qu’il a décrite comme “défectueuse de par sa conception”.

    Nous sommes sauvés.. bientôt !

    Un Windows Insider qui passe par la poignée XenoPanther observé que Microsoft a peut-être déjà résolu le problème. Le géant de Windows a créé la version 11.2302.20.0 de l’application Snipping Tool – la version stable actuelle est 11.2302.4.0 – et la publie sur le canal Windows Insider Canary à des fins de test.

    Le registre a demandé à Microsoft une réponse et l’ajoutera à l’histoire si l’on revient.

    On ne sait pas quand Microsoft a l’intention de publier l’application Snipping Tool mise à jour pour tous les utilisateurs – ou si un correctif est à venir pour la faille dans Windows 10 – bien que la réaction rapide au rapport initial indique que Redmond est impatient de régler cela rapidement.

    En attendant, si vous avez utilisé le code de Microsoft pour recadrer vos clichés, puis les avez partagés, sachez que quelqu’un qui en possède une copie pourrait être en mesure de récupérer les parties coupées. ®

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *