Publié le: 22/03/2023 @ 17:00:29: Par Nic007 Dans "Windows"
WindowsRécemment, certains chercheurs ont découvert une vulnérabilité de Google Pixels résultant de captures d'écran. C'est la criticité - qui impliquait également Samsung - appelée "aCropalypse", qui peut provoquer la divulgation d'informations sensibles - précisément par le biais de captures d'écran - sans que l'utilisateur ne s'en aperçoive. Il semblerait cependant que Windows 11 et son outil de snipping souffrent également d'un problème similaire . Plus précisément, il semblerait que lors de la modification d'une capture d'écran, le système d'exploitation de Microsoft ne supprime pas les informations d'origine du fichier , les laissant simplement ajoutées à la fin. Grâce à un piratage, un attaquant potentiel a donc la possibilité de récupérer les informations cachées du fichier et de voir toutes les informations qui ont été modifiées. La nouvelle a été publiée par l'utilisateur de Twitter Chris Blume. Par la suite, David Buchanan, parmi ceux qui ont traqué la vulnérabilité sur Pixels, a confirmé que l'outil Windows fonctionne de la même manière que celui de Google, malgré l'utilisation d'un modèle différent.

Évidemment, il s'agit d'une vulnérabilité sérieuse, d'autant plus que les utilisateurs recadrent ou modifient souvent les captures d'écran , supprimant peut-être les informations sensibles qu'une image peut contenir. Par exemple, si vous partagez une commande Amazon, vous pouvez supprimer votre adresse personnelle. Cependant, un attaquant pourrait modifier la capture d'écran et récupérer les informations supprimées. L'espoir est donc que les développeurs de Microsoft publient immédiatement un correctif. Cependant, les captures d'écran déjà modifiées peuvent toujours ne pas bénéficier d'une éventuelle mise à jour : à cet égard, il convient toujours d'y prêter la plus grande attention.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?