Acropalypse : Microsoft déploie une mise à jour pour cette faille critique dans l’Outil capture de Windows
Acropalypse, c'est la dernière vulnérabilité critique qui affecte l'Outil capture d'écran de Windows ! Microsoft vient de publier une mise à jour en urgence ! Faisons le point.
Désormais associée à la référence CVE-2023-28303, la vulnérabilité Acropalypse présente dans l'Outil capture d'écran (ou Snipping tool) de Windows peut laisser fuiter des informations sensibles et porter atteinte à la confidentialité de vos captures d'écran. Alors, pourquoi ?
En fait, quand on prend une capture d'écran avec cet outil intégré à Windows, on peut modifier la capture (recadrage, notamment) pour masquer certaines informations sensibles. Cela peut être une adresse IP, un nom d'utilisateur, un numéro de compte.... Pour, peut-être, partager cette image par la suite. Sauf qu'à cause de cette faille de sécurité surnommée Acropalypse, il est possible de supprimer les annotations afin de révéler les informations masquées sur l'image !
Ainsi, il devient possible de rétablir l'image originale même s'il a été redimensionné ! Des chercheurs en sécurité ont révélé ce problème de sécurité qui pourrait faire des ravages ! En effet, de nombreux fichiers hébergés sur des services en ligne pourraient être affectés par ce bug, ce qui pourrait permettre à une personne malveillante de révéler les secrets d'une image...
Des chercheurs en sécurité ont donné un exemple concret aux auteurs du BleepingComputer : le site VirusTotal héberge à lui seul plus de 4 000 images affectées par le bug Acropalypse. Ce qui n'est probablement pas grand-chose par rapport à ce que l'on peut retrouver sur les hébergeurs d'images.
Microsoft publie une mise à jour en urgence
Afin de corriger la faille de sécurité Acropalypse, Microsoft a mis en ligne une nouvelle mise à jour pour Windows 10 et Windows 11. Attention, il s'agit d'une mise à jour hors bande distribuée par le Microsoft Store. C'est donc dans le Microsoft Store qu'il faut se rendre pour mettre à jour l'Outil capture d'écran de Windows, via "Bibliothèque" puis "Obtenir les mises à jour".
Voici les versions à cibler pour cet outil :
- Pour Windows 10 : les versions 10.2008.3001.0 et ultérieures contiennent cette mise à jour.
- Pour Windows 11 : les versions 11.2302.20.0 et ultérieures de l'application contiennent cette mise à jour.
Du côté de Microsoft, la vulnérabilité est classée comme étant de gravité "faible" car elle nécessite de réunir plusieurs facteurs, mais le risque est réel. En effet, il faut prendre une capture d'écran, l'enregistrer, puis la rouvrir pour la modifier (recadrer, par exemple) afin de l'enregistrer de nouveau en écrasant le fichier d'origine. Ce qui n'est pas rare si l'on est un adepte des copies d'écran...
Il est à noter que ce bug affecte l'Outil capture d'écran de Windows mais aussi l'outil Markup des Google Pixel.
Vraiment intéressant..
Merci pour l’info..