Les captures d’écran modifiées sont généralement plus grandes en raison de l’inclusion d’informations de l’image d’origine
Une vulnérabilité dangereuse a été découverte dans l’une des applications standard de Windows 11 qui pourrait conduire à la divulgation d’informations sensibles à l’utilisateur. De plus, pour le moment, la vulnérabilité n’est pas fermée et les attaquants peuvent l’utiliser.
Windows 11
Nous parlons de l’application Snipping Tool (Scissors). La vulnérabilité, appelée aCropalypse, vous permet d’annuler les modifications apportées par un utilisateur lors de la modification d’une capture d’écran, y compris les parties recadrées ou floues qui cachent des données sensibles.
Lorsque vous modifiez une capture d’écran, vous pouvez l’enregistrer avec le même nom que le fichier d’origine en l’écrasant. Cependant, il s’avère que l’outil de capture de Windows 11 ne supprime pas les informations d’origine du fichier, mais les laisse simplement ajoutées à la fin, ce qui est généralement invisible pour les utilisateurs. Avec quelques astuces, un attaquant potentiel peut extraire des informations cachées d’un fichier et voir quelles informations ont été modifiées.
La vulnérabilité de Windows 11 révèle des informations sensibles à partir de captures d’écran,
Comme vous pouvez le constater, les captures d’écran modifiées sont généralement beaucoup plus grandes en raison de l’inclusion d’informations provenant de l’image d’origine.
Windows 11
C’est une vulnérabilité assez sérieuse. Par exemple, si vous partagez une capture d’écran d’une page de confirmation de commande sur Amazon, celle-ci peut contenir une adresse, il en va de même pour les numéros de carte de crédit et autres données sensibles.