L’application Windows 11 de Capture d’écran souffre d’un défaut majeur de confidentialité

Une faille de sécurité majeure appelée « acropalypse » a été trouvée dans l’application Windows 11 de capture d’écran, permettant de restaurer une image originale à partir d’une image recadrée.

Ce bug a été trouvé peu de temps après sa découverte dans l’outil de capture d’écran de Google Pixel, avec Android. Le problème est qu’après avoir pris une capture d’écran, l’avoir recadrée et écrasé l’image d’origine, nous pouvons toujours accéder au contenu initial en raison de la troncature que l’application applique au fichier.

L’application Windows 11 de capture d’écran souffre d' »Acropalypse »

De cette façon, si nous prenons une capture d’écran, nous l’enregistrons sur notre ordinateur (rappelez-vous que l’application Clippings enregistre automatiquement les captures d’écran) et nous la remplaçons par la coupure réalisée, même si nous ne voyons pas l’image d’origine, l’information est toujours là. Par conséquent, si nous partageons l’image éditée, le récepteur pourrait reconstruire l’image originale.

La faille de confidentialité a été découverte par l’ingénieur logiciel Chris Blum, qui s’est rendu compte du problème lorsqu’il a vu que le fichier d’origine et le fichier rogné avaient le même poids. Par la suite, l’expert en vulnérabilité Will Dorman a été en mesure de confirmer l’existence de ce problème de confidentialité.

Comparaison des images capturées avec l'application Windows 11 Snipping
Image originale et image recadrée que nous avons utilisées pour les tests

Vous pouvez faire le test en ouvrant l’application Windows 11 de capture d’écran et en prenant une capture d’écran. Une fois enregistré, vous en enregistrez un deuxième pour comparaison. Sur ce second, vous coupez l’image et l’enregistrez en remplaçant le second fichier. Comme vous pouvez le voir, les première et deuxième images ont le même poids malgré des images différentes.

Comparaison du poids occupé des deux captures d'écran prises avec l'application Windows 11 Snipping, avec le même poids de 989 Ko en raison du problème Acropalypse
Comme nous pouvons le voir, les deux images pèsent 989 Ko car l’image recadrée conserve les informations d’origine.

Le problème est que la spécification PNG exige que l’image se termine par le bloc de données « IEND ». Par conséquent, s’il y a des données après, elles seront ignorées par le visualiseur ou l’éditeur en question. Cependant, l’application Windows 11 de capture d’écran conserve les données d’origine après l’extrait « IEND », au lieu de les supprimer.

Par conséquent, les données conservées peuvent être utilisées pour recréer partiellement l’image d’origine. Le problème connu sous le nom d’Acropalypse peut être grave si, parmi les parties supprimées, il y a des feuilles de calcul avec des informations sensibles, des documents confidentiels…

Les gens de BleepingComputer ont réussi à restaurer partiellement l’image avec un script Python. De plus, ils ont réussi à contacter Microsoft pour poser des questions sur ce problème :

Nous sommes au courant de ces informations et nous enquêtons dessus. Nous prendrons toutes les mesures nécessaires pour protéger nos clients.

L’application Windows 10 d’origine n’est pas affectée

En fait, ce comportement n’affecte pas l’application Windows 10 de capture d’écran d’origine, qui supprime les informations coupées. Cependant, Acropalypse affecte l’application capture d’écran & Annotation de l’ancien système d’exploitation.

En attendant, pour éviter ce problème de confidentialité, la solution consiste à enregistrer l’image recadrée en tant que nouveau fichier, au lieu de remplacer le fichier d’origine.


Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :

YouTube video