Microsoft a publié une mise à jour de sécurité d’urgence pour Windows 10 et Windows 11 qui corrige un bogue dangereux dans son utilitaire Snipping Tool.
Le bogue a été surnommé « acropalypse » (suivi comme CVE-2023-2803 (s’ouvre dans un nouvel onglet)) et se produit lorsque des éditeurs d’images comme l’outil Snipping du géant de la recherche ne suppriment pas correctement les données d’image recadrées lors de l’écrasement du fichier d’origine selon BipOrdinateur (s’ouvre dans un nouvel onglet).
Après avoir testé un correctif pour le bogue dans son canal Windows Insider Canary, Microsoft a maintenant publié publiquement un correctif pour le Couper et esquisser app dans Windows 10 et le Outil de biopsie programme dans Windows 11. La société exhorte les utilisateurs de Windows à appliquer la mise à jour maintenant pour corriger la vulnérabilité de l’acropalypse.
Une fois installé, Windows 11 Snipping Tool sera la version 11.2302.20.0 tandis que Windows 10 Snip & Sketch sera la version 10.2008.3001.0.
Qu’est-ce que la faille de l’acropalypse et comment ça marche ?
Bien qu’il affecte maintenant les PC Windows, le défaut d’acropalypse a été découvert pour la première fois sur les téléphones Pixel à l’intérieur L’outil de balisage de pixels de Google.
Découvert par les chercheurs en sécurité David Buchanan et Simon Aarons, le défaut d’acropalypse fait que les données originales d’une image sont conservées même après qu’elles ont été modifiées ou recadrées. Le danger ici est que si un utilisateur partage une photo de quelque chose de sensible comme sa carte de crédit avec son numéro expurgé via le recadrage de l’image, il peut être possible de récupérer partiellement la photo originale.
Pour montrer comment le bug acropalypse pouvait être exploité par un attaquant, Buchanan et Aarons ont créé un outil de récupération de capture d’écran en ligne (s’ouvre dans un nouvel onglet) qui essaie de récupérer des images modifiées créées sur un téléphone Google Pixel comme le Pixel 7 ou Pixel 7 Pro.
L’impact du bogue d’acropalypse est assez important, des chercheurs en sécurité ayant déclaré à BleepingComputer que plus de 4 000 images hébergées sur VirusTotal sont affectées. Cependant, sur les sites d’hébergement d’images, le nombre d’images affectées par le bogue est probablement encore plus élevé.
Comment protéger votre PC Windows de cette faille dangereuse
Maintenant que Microsoft a déployé une mise à jour de sécurité d’urgence pour corriger ce problème, c’est à vous de l’installer.
Pour ce faire, vous devez d’abord ouvrir le Microsoft Store et allez à Bibliothèque puis à Obtenir les mises à jour. Cliquez sur le bouton pour installer automatiquement la dernière version de Windows Snipping Tool ou Snip & Sketch sur votre PC.
Après avoir corrigé la faille d’acropalypse, vous voudrez peut-être prendre un peu de temps pour sécuriser davantage votre PC contre les dernières menaces. Outre la mise à jour Windows Defender et en vous assurant qu’il est activé sur votre ordinateur, vous pouvez également installer l’un des meilleur logiciel antivirus programmes pour une protection supplémentaire.
Lorsqu’il s’agit de protéger vos photos et autres images, vous pouvez utiliser le meilleur stockage en nuage pour en conserver une copie supplémentaire dans le cloud ou même l’un des meilleurs services de sauvegarde cloud pour automatiser ce processus.
Même si la faille d’acropalypse est considérée comme dangereuse, Microsoft a classé la vulnérabilité comme étant de gravité «faible» en raison du fait qu’elle «nécessite une interaction utilisateur inhabituelle et plusieurs facteurs hors du contrôle d’un attaquant» pour être exploitée. des meilleurs moyens de protéger vos appareils et vos données contre les pirates.