acropalypse.app/Andrew Cunningham
Plus tôt cette semaine, le programmeur et « chercheur occasionnel en sécurité » Simon Aarons a exposé un bogue dans l’outil d’édition de captures d’écran Markup de Google pour les téléphones Pixel. Le bogue, surnommé « acropalypse », permet une récupération partielle du contenu que vous avez recadré à partir de votre capture d’écran Android, ce qui peut être problématique si vous avez supprimé des informations sensibles.
Aujourd’hui, David Buchanan, collaborateur d’Aarons, ouvrir Un bogue similaire affecte l’application Snipping Tool dans Windows 11. Comme Détaillé par Bleeping Computerqui a pu vérifier l’erreur, tous les fichiers PNG contiennent Segment de données « IEND » Il indique au programme où se trouve le fichier image. Capture d’écran recadrée avec l’outil Snipping puis enregistrée sur l’original (comportement par défaut) Ajoute un nouveau clip IEND à l’image PNG mais laisse un tas de données de capture d’écran originales après Pièce IEND.
Buchanan dit qu’une copie du script « avec des modifications mineures » peut être utilisée pour lire ces données et les restaurer, en restaurant partiellement la partie de l’image que vous avez découpée de la capture d’écran originale. Buchanan estDifférer la publicationVersions compatibles Windows de ces scripts car Microsoft (contrairement à Google) n’a pas eu le temps de corriger la vulnérabilité.
Capture d’écran Windows recadrée puis partiellement restaurée à l’aide d’une version modifiée du script de saut de caractères. Toutes les photos ne sont pas récupérables, mais elles ont toujours le potentiel d’exposer des informations confidentielles.
Buchanan dit que le problème affecte également l’outil « Snip and Sketch » de Windows 10, l’application qui est devenue la base du nouvel outil de capture de Windows 11. L’ancien outil de capture de l’ère Windows Vista, qui est toujours inclus en tant qu’application distincte dans Windows 10, n’est pas affecté par ce bogue.
Microsoft a déclaré à Bleeping Computer qu’il « enquêtait » sur le problème. En attendant, il existe des solutions de contournement – enregistrez à nouveau l’image recadrée avec une autre application de retouche photo qui semble extraire toutes les données de la fin du fichier. Et bien que le trimmer semble laisser des données à la fin des fichiers JPEG recadrés, les exploits actuels ne fonctionnent qu’avec les images PNG, pas les JPEG.
« Drogué aux voyages. Amateur de café. Évangéliste incurable des médias sociaux. Zombie maven. »
More Stories
Google Images AI ne peut toujours pas classer les gorilles après des erreurs raciales • The Register
Le Meta Quest 3 améliore la formule en termes de résistance et de commodité – et cela peut coûter plus cher
Jack Dorsey est-il responsable de l’inflation hors de contrôle ? Sa société de paiement Square a gagné 3 milliards de dollars l’année dernière