Microsoft corrige une vulnérabilité de capture d'écran réversible sous Windows

Divers   /   by admin   /   April 03, 2023

click fraud protection
Microsoft corrige une vulnérabilité de capture d'écran réversible sous Windows

L'application Snip & Sketch et l'outil Snipping de Microsoft sont des applications essentielles pour beaucoup d'entre nous. Ils permettent de prendre très facilement une capture d'écran sur nos appareils Windows, mais récemment, une sécurité majeure une faille a été trouvée dans l'application, ce qui pourrait laisser de mauvais acteurs prendre le contrôle de notre vie personnelle information. Mais ne vous inquiétez pas, dans une récente mise à jour, Microsoft corrige la vulnérabilité des captures d'écran réversibles sous Windows.

Microsoft corrige une vulnérabilité de capture d'écran réversible sous Windows

La faille de sécurité a été surnommée aCropalypse mais même si cela semble drôle, ce n'était pas le cas. Selon le Microsoft Security Response Center, "La gravité de cette vulnérabilité est faible car une exploitation réussie nécessite une interaction utilisateur inhabituelle et plusieurs facteurs indépendants de la volonté d'un attaquant." La faille est officiellement appelée CVE-2023-28303, et pour qu'une image soit sujette à ce problème, un utilisateur doit l'avoir créée dans des conditions spécifiques :

  • L'utilisateur doit prendre une capture d'écran, l'enregistrer dans un fichier, modifier le fichier (par exemple, le recadrer), puis enregistrer le fichier modifié au même emplacement.
  • L'utilisateur doit ouvrir une image dans Snipping Tool, modifier le fichier (par exemple, le recadrer), puis enregistrer le fichier modifié au même emplacement.

Microsoft plus loin expliqué le problème avec un exemple, indiquant, "si vous prenez une capture d'écran de votre relevé bancaire, enregistrez-la sur votre bureau et rognez votre numéro de compte avant de l'enregistrer au même emplacement, l'image recadrée pourrait encore contenir votre numéro de compte dans un format caché qui pourrait être récupéré par quelqu'un ayant accès à l'image complète déposer."

Une fois le problème résolu, vous pouvez télécharger la dernière version de votre application Snip & Sketch et Snipping Tool. Pour Snip et Sketch installés sur Windows 10, les versions d'application 10.2008.3001.0 et ultérieures contiennent cette mise à jour, et pour Outil de biopsie installé sur Windows 11, les versions d'application 11.2302.20.0 et ultérieures contiennent cette mise à jour.

Source: Centre de réponse de sécurité Microsoft

Nuage de balises
Notation
0
Vues
0
Commentaires
YOU MIGHT ALSO LIKE