Haute technologie

La vulnérabilité de Windows 11 révèle des informations sensibles à partir de captures d'écran, y compris des parties supprimées

La vulnérabilité de Windows 11 révèle des informations sensibles à partir de captures d'écran, y compris des parties supprimées
Les captures d'écran modifiées sont généralement plus grandes en raison de l'inclusion d'informations de l'image d'origine

Une vulnérabilité dangereuse a été découverte dans l'une des applications Windows 11 standard qui pourrait conduire à la divulgation d'informations sensibles à l'utilisateur. De plus, pour le moment, la vulnérabilité n'est pas fermée et elle peut être exploitée par des attaquants.

Ceci est l'application Snipping Tool (Scissors). La vulnérabilité, appelée aCropalypse, vous permet d'annuler les modifications apportées par un utilisateur lors de la modification d'une capture d'écran, y compris les parties recadrées ou floues qui cachent des données sensibles.

Lorsque vous modifiez une capture d'écran, vous pouvez l'enregistrer avec le même nom que le fichier d'origine en l'écrasant. Cependant, il s'avère que l'outil de capture de Windows 11 ne supprime pas les informations d'origine du fichier, mais les laisse simplement ajoutées à la fin, ce qui est généralement invisible pour les utilisateurs. Avec quelques astuces, un attaquant potentiel peut extraire des informations cachées d'un fichier et voir quelles informations ont été modifiées.

Comme vous pouvez le voir, les captures d'écran modifiées sont généralement beaucoup plus grandes en raison de l'inclusion d'informations de l'image d'origine .

Il s'agit d'une vulnérabilité assez sérieuse. Par exemple, si vous partagez une capture d'écran d'une page de confirmation de commande sur Amazon, elle peut contenir une adresse, ainsi que des numéros de carte de crédit et d'autres données sensibles.