Ouvrir le menu principal

MacGeneration

Recherche

Windows est aussi touché par la faille des données fantômes dans les captures d'écran retouchées

Félix Cattafesta

mercredi 22 mars 2023 à 11:00 • 21

Ailleurs

Connaissez-vous le point commun entre les téléphones Google Pixel et les dernières versions de Windows ? Leurs outils d'édition de captures d'écran sont des passoires de sécurité. Des chercheurs ont récemment révélé que les deux embarquaient une faille permettant de récupérer des portions coupées de captures d’écran : un vrai problème quand on sait que ces outils sont parfois utilisés pour cacher des informations sensibles.

Une faille sur les Pixel a été repérée ce week-end par des chercheurs en sécurité montrant qu'il était possible de récupérer certaines données qui auraient dû passer à la trappe. Dans un thread Twitter, Simon Aarons explique qu'elle permet à quelqu'un de récupérer partiellement des captures d'écran au format PNG éditées avec la fonction intégrée des téléphones de Google. Si l'image obtenue est incomplète, une personne mal intentionnée pourrait s'en servir pour annuler certaines manipulations effectuées par son créateur, par exemple quelqu'un partageant une photo de carte de crédit et qui a caché le code en gribouillant par-dessus.

Android : des données fantômes dans les captures d

Android : des données fantômes dans les captures d'écran recadrées ou floutées

Suite à cette découverte, des chercheurs se sont penchés sur l'outil de capture d'écran de Windows. D'après l'ingénieur David Buchanan, l'OS de Microsoft est touché par le même problème. Il explique sur Twitter que si l'on effectue une capture d'écran, qu'on la modifie et qu'on l'enregistre sur le même fichier, les données initiales peuvent toujours être accessible en bidouillant un peu. C'est assez facilement visible étant donné qu'une capture d'écran et sa version rognée à l'extrême pèsent le même poids sur Windows 11 : l'OS ne fait donc pas disparaitre les données inutilisées, ce qui permet de les récupérer partiellement.

Bleeping Computer a pu jouer avec un script dédié et précise avoir réussi à récupérer partiellement une image rognée. Si l'intégralité de la capture d'écran n'a pas pu être retrouvée, cela reste un problème. On pense par exemple aux personnes ayant partagé des captures d'écran avec des données sensibles rognées (tableur professionnel, images privées…), dont certaines informations pourraient ressortir.

Le problème semble d'une ampleur un peu plus limitée que sur Android. Tous les fichiers .PNG ne sont pas concernés (les PNG optimisés sont exclus), et une image passée dans un autre logiciel comme Photoshop devient alors irrécupérable. Les captures d'écran d'une zone précise de l'écran ne peuvent pas être étendues, ce qui limite les dégâts. Le script ne semble marcher qu'avec les fichiers .PNG, même s'il n'est pas à exclure qu'il fonctionne un jour sur les .JPG. Microsoft a expliqué être au courant de cette situation et travailler à résoudre le souci.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le mode vidéo Action sur l'iPhone peut compenser les effets de la maladie de Parkinson

11:25

• 3


Orange muscle son offre 5G+ fixe avec une Flybox compatible Wi-Fi 7

10:53

• 7


South Park se paye la pomme de Tim Cook et de son cadeau en or de 24 carats à Donald Trump

09:34

• 11


370 000 conversations en fuite chez xAI, dont certaines où Grok enfreint ses propres règles

20/08/2025 à 21:30

• 37


Test du Razer Thunderbolt 5 Dock : un pied dans le futur, un dans le passé

20/08/2025 à 21:00

• 4


Google dévoile quatre Pixel 10 aux améliorations nuancées

20/08/2025 à 20:37

• 82


D'importants correctifs de sécurité avec macOS 15.6.1 et iOS 18.6.2 [🆕 : iPadOS 17.7.10, macOS 14.7.8 et macOS 13.7.8 aussi proposés]

20/08/2025 à 19:48

• 27


Ces articles du Club iGen passent en accès libre : découvrez nos contenus premium

20/08/2025 à 17:01

• 2


Test du Corsair EX400U, un SSD USB4 parfait pour les Mac… et les iPhone

20/08/2025 à 17:00

• 19


inZOI : le concurrent aux Sims sous Unreal Engine 5 est désormais disponible pour les Mac M2

20/08/2025 à 16:52

• 8


Apple digère lentement Pixelmator

20/08/2025 à 15:26

• 41


Promo sur les bureaux assis-debout à 2 et 4 pieds de Flexispot

20/08/2025 à 13:30

• 11


Un clavier aux couleurs de Severance, pour ceux qui veulent raffiner des macrodonnées 🆕

20/08/2025 à 12:50

• 24


Acrobat Studio : les PDF passés à la moulinette IA par Adobe

20/08/2025 à 12:06

• 8


Une faille de sécurité corrigée chez Plex, mettez vite votre serveur à jour

20/08/2025 à 10:50

• 14


iOS 26 et macOS Tahoe accueillent l'utilisateur avec une tournée des nouveautés

20/08/2025 à 09:05

• 73