L’« Acropalypse » a été annulée : Microsoft met à jour les outils de snipping de Windows 10 et 11

Microsoft a publié vendredi soir une mise à jour de sécurité d’urgence qui corrige les failles de l’outil Windows 11 Snipping Tool et de l’outil Windows 10 Snip & Sketch qui ont été découvertes plus tôt cette semaine . Les failles, qui étaient similaires à celles trouvées dans les outils de capture de pixels de Google, ont été qualifiées d' »Acropalypse ».

Les deux outils présentaient des problèmes qui auraient permis aux pirates de récupérer éventuellement des données que les utilisateurs avaient précédemment supprimées d’une image. Microsoft a mis à jour l’outil Windows 11 Snipping Tool for Insiders in the Canary Channel pour résoudre le problème jeudi.

Désormais, les mises à jour de l’outil de capture de Windows 11 (10.2008.3001.0) et de l’outil de capture et d’esquisse de Windows 10 (11.2302.20.0) sont désormais disponibles dans le Microsoft Store.

De plus, Microsoft a publié une note de sécurité pour la faille, CVE-2023-28303 . La note indique que cette alerte a été étiquetée comme « faible » car « une exploitation réussie nécessite une interaction utilisateur peu commune et plusieurs facteurs hors du contrôle d’un attaquant ». Plus précisément, la note indique :

• L’utilisateur doit prendre une capture d’écran, l’enregistrer dans un fichier, modifier le fichier (par exemple, le recadrer), puis enregistrer le fichier modifié au même emplacement.
• L’utilisateur doit ouvrir une image dans Snipping Tool, modifier le fichier (par exemple, le recadrer), puis enregistrer le fichier modifié au même emplacement.

Gardez à l’esprit que ce problème n’apparaît pas dans l’outil de capture par défaut de Windows 10 ou dans les versions antérieures.