16/12/2024

Actu CybersécuritéLogiciel - OS

Acropalypse : Microsoft déploie une mise à jour pour cette faille critique dans l’Outil capture de Windows

Acropalypse, c'est la dernière vulnérabilité critique qui affecte l'Outil capture d'écran de Windows ! Microsoft vient de publier une mise à jour en urgence ! Faisons le point.

Désormais associée à la référence CVE-2023-28303, la vulnérabilité Acropalypse présente dans l'Outil capture d'écran (ou Snipping tool) de Windows peut laisser fuiter des informations sensibles et porter atteinte à la confidentialité de vos captures d'écran. Alors, pourquoi ?

En fait, quand on prend une capture d'écran avec cet outil intégré à Windows, on peut modifier la capture (recadrage, notamment) pour masquer certaines informations sensibles. Cela peut être une adresse IP, un nom d'utilisateur, un numéro de compte.... Pour, peut-être, partager cette image par la suite. Sauf qu'à cause de cette faille de sécurité surnommée Acropalypse, il est possible de supprimer les annotations afin de révéler les informations masquées sur l'image !

Ainsi, il devient possible de rétablir l'image originale même s'il a été redimensionné ! Des chercheurs en sécurité ont révélé ce problème de sécurité qui pourrait faire des ravages ! En effet, de nombreux fichiers hébergés sur des services en ligne pourraient être affectés par ce bug, ce qui pourrait permettre à une personne malveillante de révéler les secrets d'une image...

Des chercheurs en sécurité ont donné un exemple concret aux auteurs du BleepingComputer : le site VirusTotal héberge à lui seul plus de 4 000 images affectées par le bug Acropalypse. Ce qui n'est probablement pas grand-chose par rapport à ce que l'on peut retrouver sur les hébergeurs d'images.

Microsoft publie une mise à jour en urgence

Afin de corriger la faille de sécurité Acropalypse, Microsoft a mis en ligne une nouvelle mise à jour pour Windows 10 et Windows 11. Attention, il s'agit d'une mise à jour hors bande  distribuée par le Microsoft Store. C'est donc dans le Microsoft Store qu'il faut se rendre pour mettre à jour l'Outil capture d'écran de Windows, via "Bibliothèque" puis "Obtenir les mises à jour".

Voici les versions à cibler pour cet outil :

  • Pour Windows 10 : les versions 10.2008.3001.0 et ultérieures contiennent cette mise à jour.
  • Pour Windows 11 : les versions 11.2302.20.0 et ultérieures de l'application contiennent cette mise à jour.

Du côté de Microsoft, la vulnérabilité est classée comme étant de gravité "faible" car elle nécessite de réunir plusieurs facteurs, mais le risque est réel. En effet, il faut prendre une capture d'écran, l'enregistrer, puis la rouvrir pour la modifier (recadrer, par exemple) afin de l'enregistrer de nouveau en écrasant le fichier d'origine. Ce qui n'est pas rare si l'on est un adepte des copies d'écran...

Il est à noter que ce bug affecte l'Outil capture d'écran de Windows mais aussi l'outil Markup des Google Pixel.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Acropalypse : Microsoft déploie une mise à jour pour cette faille critique dans l’Outil capture de Windows

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.