Microsoft a publié une paire de mises à jour d’urgence pour corriger la faille de sécurité « aCropalypse » trouvée dans ses applications natives d’édition de captures d’écran Windows 10 et 11. Comme rapports, la société a commencé à tester un correctif pour la vulnérabilité plus tôt cette semaine, peu de temps après son .
Vendredi soir, Microsoft a commencé à déployer des mises à jour publiques pour l’outil Snipping de Windows 11 ainsi que l’application Snip & Sketch de Windows 10. Vous pouvez demander manuellement à Windows de corriger l’application que vous utilisez en ouvrant le Microsoft Store et en cliquant sur « Bibliothèque », puis sur « Obtenir les mises à jour ». Microsoft recommande à tous les utilisateurs d’installer les mises à jour.
La faille aCropalypse a été découverte pour la première fois sur , puis corrigée par Google dans la récente mise à jour de sécurité d’Android en mars. Dans le cas de l’outil de capture de Windows 11, il s’est avéré que l’utilitaire n’écrasait pas correctement les données PNG recadrées. Le problème n’affectait pas tous les fichiers PNG, mais le problème était que de mauvais acteurs pouvaient exploiter la vulnérabilité pour récupérer partiellement les images modifiées, en particulier celles qui avaient été recadrées pour omettre des informations sensibles. Comme pour la mise à jour Android de Google en mars, les correctifs de Microsoft ne protégeront pas les images précédemment créées avec ses outils de capture d’écran.