Microsoft teste une version mise à jour de Windows 11 Snipping Tool qui corrige une faille de confidentialité « Acropalypse » récemment révélée qui permet la restauration partielle des images recadrées.

Comme repéré pour la première fois par le passionné de Windows Xeno, Microsoft a publié hier la version 11.2302.20.0 de Windows 11 Snipping Tool pour Windows Insiders dans le canal Canary via le Microsoft Store.

Avec cette version, Breachtrace peut confirmer que Microsoft a corrigé le bogue qui ne supprime pas les données d’image recadrées lors de l’enregistrement des modifications apportées au fichier d’origine sur Windows 11. Cependant, le bogue reste dans Windows 10.

La faille de confidentialité Acropalypse
La semaine dernière, une nouvelle vulnérabilité de sécurité nommée « Acropalypse » a été révélée pour les appareils Google Pixel qui peuvent partiellement restaurer le contenu supprimé à partir d’images recadrées.

Cette faille est considérée comme un risque pour la vie privée car il est courant de supprimer des informations sensibles d’une photo en la recadrant. Il peut s’agir d’une grande variété d’informations, y compris des informations confidentielles d’un document, des informations d’identification de lieu, des visages sur une photo de nu ou des URL sensibles dans une capture d’écran de navigateur.

La vulnérabilité a été révélée par les chercheurs en sécurité David Buchanan et Simon Aarons, qui ont signalé le bogue dans l’outil de balisage de Google Pixel à Google, qui l’a ensuite corrigé dans le cadre des mises à jour de sécurité de Google Pixel March.

Peu de temps après, il a été découvert que le bogue affectait également l’outil Windows Snipping, permettant de récupérer partiellement les captures d’écran recadrées.

Le bogue est causé par différentes raisons dans Windows Snipping Tool et l’outil de balisage de Google Pixel. Néanmoins, le résultat final est que lorsque vous recadrez une photo à l’aide des éditeurs d’images et écrasez le fichier d’origine avec les modifications, les données rognées ne seront pas supprimées du fichier.

Au lieu de cela, l’image recadrée aura la même taille que l’original, contenant maintenant deux blocs de données IEND, le premier étant la fin appropriée de la nouvelle image recadrée et le second étant la fin des données recadrées qui auraient dû être tronquées lorsque l’image a été sauvé.

Ci-dessous un exemple de fichier PNG affecté par le bug Acropalypse permettant la récupération de données recadrées. Remarquez que l’image contient deux blocs de données IEND dans le fichier lorsque le format de fichier spécifie qu’il ne doit y avoir qu’un seul marqueur IEND dans un fichier PNG pour indiquer la fin de l’image.

Fichier PNG affecté par la faille Acropalypse

Dans le nouveau Windows 11 Snipping Tool version 11.2302.20.0, lors du recadrage des données et de l’écrasement du fichier d’origine, le logiciel tronque désormais correctement les données inutilisées, ne laissant qu’un seul bloc de données IEND dans l’image.

Images recadrées et originales ayant maintenant des tailles différentes

Cela résout efficacement le problème dans l’outil Windows 11 Snipping et devrait être intégré à la version de production au cours des prochaines semaines.

Cependant, le problème affecte également l’outil de capture de Windows 10 (Snip and Sketch), et aucune mise à jour n’est disponible, même pour les initiés, qui résout le bogue.

Breachtrace a contacté Microsoft pour savoir si l’application Windows 10 sera également corrigée et mettra à jour ce message si nous recevons une réponse.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *