acropalypse.app/Andrew Cunningham
Plus tôt cette semaine, le programmeur et “chercheur en sécurité accidentel” Simon Aarons a révélé un bogue dans l’outil d’édition de captures d’écran Markup de Google pour ses téléphones Pixel. Surnommé « acropalypse », le bogue permet au contenu que vous avez rogné de votre capture d’écran Android d’être partiellement récupéré, ce qui peut être un problème si vous avez rogné des informations sensibles.
Aujourd’hui, le collaborateur d’Aarons, David Buchanan, révélé qu’un bogue similaire affecte l’application Snipping Tool dans Windows 11. Comme détaillé par Bleeping Computer, qui a pu vérifier l’existence du bogue, les fichiers PNG ont tous un bloc de données “IEND” qui indique au logiciel où se termine le fichier image. Une capture d’écran recadrée avec Snipping Tool puis enregistrée sur l’original (le comportement par défaut) ajoute un nouveau bloc IEND à l’image PNG mais laisse un tas de données de la capture d’écran d’origine après le bloc IEND.
Buchanan dit qu’une version du script acropalypse “avec des modifications mineures” peut être utilisée pour lire et récupérer ces données, en restaurant partiellement la partie de l’image que vous avez recadrée de votre capture d’écran d’origine. Buchanan est “s’abstenir de publier” Versions compatibles Windows de ces scripts puisque Microsoft (contrairement à Google) n’a pas eu le temps de corriger la vulnérabilité.
Une capture d’écran Windows qui a été recadrée puis partiellement récupérée à l’aide d’une version modifiée du script acropalypse. L’intégralité de l’image n’est pas récupérable, mais cela pourrait encore potentiellement exposer des informations confidentielles.
Buchanan dit que le problème affecte également l’outil “Snip and Sketch” de Windows 10, l’application qui est devenue la base du nouvel outil de capture de Windows 11. L’ancien outil de capture de l’ère Windows Vista, toujours inclus en tant qu’application distincte dans Windows 10, n’est pas affecté par le bogue.
Microsoft a déclaré à Bleeping Computer qu’il « enquêtait » sur le problème. En attendant, il existe des solutions de contournement – la ré-enregistrement de votre image recadrée avec une autre application de retouche photo semble supprimer complètement les données de la fin du fichier. Et tandis que l’outil Snipping semble laisser des données à la fin des fichiers JPEG recadrés, les exploits actuels ne fonctionnent qu’avec les images PNG, pas les JPEG.
