Depuis une semaine, le monde tremble en présence d' aCropalypse , une vulnérabilité triviale et dangereuse qui a touché à la fois les smartphones Pixel et les ordinateurs Windows . Le concept est simple : prendre une capture d'écran et masquer ou couper les parties sensibles (comme les emails, les numéros de téléphone ou les numéros de carte de crédit) afin de les partager sur un réseau social comme Twitter, peut-être avec des milliers de personnes, mais ces informations restent disponibles ! Google a publié le correctif peu de temps après, et samedi, Windows, après avoir découvert le bug dans ses outils de capture d'écran " Snipping Tool " et " Capture and Note " jeudi, a également mis à jour les deux applications, mais comme pour les Pixels, cela n'affecte pas les captures d'écran déjà postées. Si vous n'avez pas de mises à jour automatiques, exécutez pour mettre à jour les deux applications La nouvelle avait été annoncée par Chris Blume , président du groupe de travail sur le format d'image PNG, et plus tard David Buchanan et Simon Aarons , les mêmes chercheurs en sécurité qui ont découvert la vulnérabilité aCropalypse dans l'outil Google Pixel Edit, ont confirmé que l' outil capture et Capture and annotate fonctionnent de la même manière, donc ils ont le même bug. Le problème, identifié comme la vulnérabilité de sécurité CVE-2023-28303 a été résolu en quelques jours, et si vous n'avez pas activé les mises à jour automatiques des applications, procédez comme suit.
- Allez sur le Microsoft Store
- Cliquez sur Collection , en bas à gauche
- Sélectionnez le bouton Obtenir les mises à jour
- L'outil de capture doit être à la version 10.2008.3001.0
- Capture et Notes doivent être à la version 11.2302.20.0
Maintenant, même si les applications ont été mises à jour, comme pour les Pixels, les captures d'écran que vous avez déjà publiées ne l'ont pas été, alors peut-être pourriez-vous aller les récupérer ou, si vous en avez publié beaucoup, au moins modifier les informations sensibles qu'elles pourrait contenir. La bonne nouvelle (partielle) est que toutes les captures d'écran ne sont pas affectées par la vulnérabilité. En fait, Microsoft a expliqué comment le bogue n'affecte que les captures d'écran qui sont passées par la procédure suivante :
- Capture d'écran prise
- Enregistré
- Édité
- Enregistré sur le fichier d'origine
- ou au moins les images ouvertes avec Snipping Tool, éditées et enregistrées au même endroit
Ainsi, si vous avez pris une capture d'écran et l'avez modifiée avant de l'enregistrer, les images que vous avez noircies ou recadrées ne seront pas exposées, et il en va de même pour les captures d'écran que vous n'avez pas enregistrées mais que vous avez copiées et collées dans un e-mail ou un document.
- Allez sur le Microsoft Store
- Cliquez sur Collection , en bas à gauche
- Sélectionnez le bouton Obtenir les mises à jour
- L'outil de capture doit être à la version 10.2008.3001.0
- Capture et Notes doivent être à la version 11.2302.20.0
Maintenant, même si les applications ont été mises à jour, comme pour les Pixels, les captures d'écran que vous avez déjà publiées ne l'ont pas été, alors peut-être pourriez-vous aller les récupérer ou, si vous en avez publié beaucoup, au moins modifier les informations sensibles qu'elles pourrait contenir. La bonne nouvelle (partielle) est que toutes les captures d'écran ne sont pas affectées par la vulnérabilité. En fait, Microsoft a expliqué comment le bogue n'affecte que les captures d'écran qui sont passées par la procédure suivante :
- Capture d'écran prise
- Enregistré
- Édité
- Enregistré sur le fichier d'origine
- ou au moins les images ouvertes avec Snipping Tool, éditées et enregistrées au même endroit
Ainsi, si vous avez pris une capture d'écran et l'avez modifiée avant de l'enregistrer, les images que vous avez noircies ou recadrées ne seront pas exposées, et il en va de même pour les captures d'écran que vous n'avez pas enregistrées mais que vous avez copiées et collées dans un e-mail ou un document.
Envoyer une nouvelle à un ami