Ouvrir le menu principal

MacGeneration

Recherche

Windows est aussi touché par la faille des données fantômes dans les captures d'écran retouchées

Félix Cattafesta

mercredi 22 mars 2023 à 11:00 • 21

Ailleurs

Connaissez-vous le point commun entre les téléphones Google Pixel et les dernières versions de Windows ? Leurs outils d'édition de captures d'écran sont des passoires de sécurité. Des chercheurs ont récemment révélé que les deux embarquaient une faille permettant de récupérer des portions coupées de captures d’écran : un vrai problème quand on sait que ces outils sont parfois utilisés pour cacher des informations sensibles.

Une faille sur les Pixel a été repérée ce week-end par des chercheurs en sécurité montrant qu'il était possible de récupérer certaines données qui auraient dû passer à la trappe. Dans un thread Twitter, Simon Aarons explique qu'elle permet à quelqu'un de récupérer partiellement des captures d'écran au format PNG éditées avec la fonction intégrée des téléphones de Google. Si l'image obtenue est incomplète, une personne mal intentionnée pourrait s'en servir pour annuler certaines manipulations effectuées par son créateur, par exemple quelqu'un partageant une photo de carte de crédit et qui a caché le code en gribouillant par-dessus.

Android : des données fantômes dans les captures d

Android : des données fantômes dans les captures d'écran recadrées ou floutées

Suite à cette découverte, des chercheurs se sont penchés sur l'outil de capture d'écran de Windows. D'après l'ingénieur David Buchanan, l'OS de Microsoft est touché par le même problème. Il explique sur Twitter que si l'on effectue une capture d'écran, qu'on la modifie et qu'on l'enregistre sur le même fichier, les données initiales peuvent toujours être accessible en bidouillant un peu. C'est assez facilement visible étant donné qu'une capture d'écran et sa version rognée à l'extrême pèsent le même poids sur Windows 11 : l'OS ne fait donc pas disparaitre les données inutilisées, ce qui permet de les récupérer partiellement.

Bleeping Computer a pu jouer avec un script dédié et précise avoir réussi à récupérer partiellement une image rognée. Si l'intégralité de la capture d'écran n'a pas pu être retrouvée, cela reste un problème. On pense par exemple aux personnes ayant partagé des captures d'écran avec des données sensibles rognées (tableur professionnel, images privées…), dont certaines informations pourraient ressortir.

Le problème semble d'une ampleur un peu plus limitée que sur Android. Tous les fichiers .PNG ne sont pas concernés (les PNG optimisés sont exclus), et une image passée dans un autre logiciel comme Photoshop devient alors irrécupérable. Les captures d'écran d'une zone précise de l'écran ne peuvent pas être étendues, ce qui limite les dégâts. Le script ne semble marcher qu'avec les fichiers .PNG, même s'il n'est pas à exclure qu'il fonctionne un jour sur les .JPG. Microsoft a expliqué être au courant de cette situation et travailler à résoudre le souci.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Free rejoint ses concurrents avec une Box 5G mais Wi-Fi 7

11:12

• 15


Apple effacerait l'encoche des MacBook Pro en 2026

10:25

• 27


Voiture : Xiaomi passe la deuxième en présentant la YU7, version SUV de sa SU7

09:17

• 22


Test des JBL Tour Pro 3 : des écouteurs qui ne manquent pas d’écran

09:03


Comme le Thunderbolt, les cartes SD Express peuvent être un problème de sécurité

07:00

• 3


CyberGhost VPN : plus que quelques heures pour sauter sur l'offre Cyber Monday ! 📍

09/12/2024 à 22:02


Microsoft met en avant Prism, son équivalent de Rosetta 2, qui évolue un peu pour les jeux

09/12/2024 à 21:30

• 10


Sora, le générateur de vidéos d’OpenAI, est lancé… sauf en Europe

09/12/2024 à 20:31

• 82


iOS 18.2 et macOS 15.2 : une deuxième release candidate avant les versions finales

09/12/2024 à 19:28


Le Raspberry Pi 500 « ordinosaure » arrive, avec un écran portable de 15 pouces

09/12/2024 à 17:00

• 18


Xavier Niel : le Player Devialet a été un signe d'embourgeoisement de Free

09/12/2024 à 15:25

• 44


Safari 18.2 intègre de nouveaux fonds d’écran pour sa page d’accueil, à télécharger dès maintenant

09/12/2024 à 14:59

• 6


Intel n’a pas su se réinventer, selon le patron d’Arm

09/12/2024 à 12:00

• 13


Ce très vieux bug qui traine dans les colonnes du Finder

09/12/2024 à 10:40

• 31


Apple annonce l’arrivée de ses boutiques en Arabie Saoudite à partir de l'été 2025

09/12/2024 à 07:17

• 10


Jusqu'à -50% de réduction : Trouvez le cadeau parfait pour Noël !

Partenaire