Les outils de capture Windows 10 et 11 enregistrent les données que vous pensiez avoir supprimées

Un problème récemment révélé dans les outils de capture d’images de Microsoft dans Windows 10 et 11 a été découvert par l’une des personnes qui a signalé pour la première fois un problème similaire dans l’outil de capture d’écran Pixel de Google, Markup. Le chercheur en ingénierie inverse David Buchanan a publié ses découvertes plus tôt dans la journée sur son compte Twitter ,

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023

Le message montre que lorsque Buchanan a pris une capture d’écran avec l’outil de capture de Microsoft Windows 11, puis l’a enregistrée, il pouvait alors recadrer l’image, enregistrer cette image dans le même fichier et montrer que les données « recadrées » n’ont pas été supprimées après tous.

Cette faille signifie que quelqu’un pourrait récupérer les données de la partie de l’image qui a été recadrée de la même manière que l’image recadrée basée sur Pixel pourrait être récupérée. Buchanan a déclaré: « Le même script d’exploit fonctionne avec des modifications mineures (le format de pixel est RGBA et non RGB). » Il a ajouté dans un article ultérieur que le même problème se produisait avec l’outil Snip & Sketch de Microsoft inclus avec Windows 10, mais apparemment pas avec l’outil de capture Windows 10 d’origine.

Ces exploits pourraient en théorie être utilisés par des pirates pour révéler des informations sensibles précédemment découpées dans des images, telles que des mots de passe, des numéros de carte de crédit, des comptes bancaires, etc. Ils sont tous étiquetés collectivement sous le nom d' »Acropalypse ». Google a depuis corrigé ce problème dans ses téléphones Pixel. Au moment d’écrire ces lignes, Microsoft n’a pas encore commenté ce problème.