Microsoft a agi rapidement pour corriger le bogue inquiétant « acropalypse » que nous avons signalé plus tôt cette semaine – un bogue qui pourrait permettre de récupérer les informations supprimées des images par les outils de capture d’écran de Windows.
Selon BleepingComputer (s’ouvre dans un nouvel onglet), Microsoft a maintenant publié une mise à jour OOB (hors bande ou d’urgence) qui résout le problème, qui porte la désignation technique CVE-2023-28303. Microsoft recommande aux utilisateurs d’appliquer la mise à jour dès que possible, comme vous pouvez vous y attendre.
L’application de la mise à jour n’est pas difficile du tout : depuis le Microsoft Store, cliquez sur l’icône Bibliothèque à gauche, puis sélectionnez Obtenir les mises à jour (en haut à droite). Cela devrait forcer l’application du correctif, s’il n’a pas déjà été installé automatiquement.
Continuer le recadrage
Le bogue – qui est similaire à celui qui a affecté la fonction de balisage sur les téléphones Google Pixel – signifie que les images et les captures d’écran recadrées dans l’outil Windows 11 Snipping et l’outil Windows 10 Snip and Sketch pourraient être compromises.
Essentiellement, la vulnérabilité CVE-2023-28303 signifie que les parties d’une image PNG ou JPEG qui ont été rognées ne sont pas correctement supprimées du fichier après son nouvel enregistrement. Ces sections recadrées peuvent inclure des informations sensibles telles que des coordonnées bancaires ou des dossiers médicaux, par exemple.
Il est important de noter que l’application du correctif ne résoudra pas les fichiers qui ont déjà été recadrés, mais uniquement ceux qui seront modifiés à l’avenir. Vous devrez recadrer toutes les images existantes pour vous assurer que les parties excédentaires de l’image ont été correctement supprimées.
Analyse : une solution rapide pour un bug inquiétant
Au début, la possibilité de récupérer des parties rognées d’images peut ne pas sembler être une vulnérabilité de sécurité particulièrement terrible – après tout, qui se soucie si quelqu’un parvient à rajouter un ciel vide que vous avez supprimé d’une de vos photos de vacances ?
Il y a cependant de nombreuses raisons pour lesquelles les images sont recadrées, comme les journalistes techniques le savent trop bien. Les informations personnelles telles que les adresses e-mail, les numéros de compte bancaire et les noms des contacts doivent être supprimées des images avant qu’elles ne soient largement partagées sur Internet.
Avec un si grand nombre d’entre nous partageant un si grand nombre de nos photos avec d’autres personnes et sur le Web en général, il est crucial du point de vue de la sécurité que ces images ne révèlent pas plus que ce que nous voulons aussi – quelque chose qui était un problème avec CVE-2023 -28303.
Microsoft a au moins agi rapidement pour que le correctif soit testé puis appliqué – mais il est préoccupant que ce même bogue soit apparu complètement séparément dans les logiciels de Microsoft et de Google ces derniers jours.