aCropalypse : installez vite ce correctif de sécurité pour Windows 10 et 11
Les mises à jour des outils de Capture d’écran de Windows 10 et 11 publiées par Microsoft font office de correctif de sécurité. Installez-les rapidement pour avoir l’esprit tranquille et éviter l’aCropalypse.
Simon Aarons et David Buchanan, deux chercheurs en cybersécurité, avaient découvert une faille de l’outil d’édition des captures d’écran des Google Pixel qui permettraient à des hackers d’accéder aux données sensibles des utilisateurs. Comme si cela n’était pas déjà assez grave, un autre expert, nommé Christian Blume a découvert que l’outil Capture d’écran de Windows 11 est affecté du même mal. Microsoft se devait d’agir promptement devant l’ampleur du danger. Le géant de Redmond propose un correctif de sécurité à installer d’urgence, si vous ne voulez pas que les pirates « capturent » vos informations personnelles.
Le bug décelé par MM Aarons et Buchanan pourrait avoir de graves répercussions si vous êtes un des nombreux utilisateurs de l’outil Capture d’écran sur Windows. Un pirate avec le savoir-faire nécessaire est en mesure de reconstituer un fichier PNG même s’il a été modifié pour cacher des informations (c’est-à-dire qu’il a été recadré, ou que des informations importantes ont été floutées). En effet, même si des données sont invisibles à l’œil nu, elles étaient conservées dans le fichier.
MICROSOFT SORT DE SON CYCLE HABITUEL POUR PUBLIER UN CORRECTIF URGENT
La mise à jour de sécurité d’urgence (out-of-band update) pour Windows 11 référencée sous CVE-2023-2830 et appelée « Windows Snipping Tool Information Disclosure Vulnerability » (vulnérabilité de divulgation d’information de l’outil Capture). La compagnie vous invite à l’installer dès que possible. Suivez ces quelques étapes simples pour vous mettre à l’abri des cybercriminels :
- Rendez-vous sur le Microsoft Store en cliquant sur l’icône dans la barre des tâches.Microsoft Store
- Cliquez sur Bibliothèque en bas à gaucheBibliothèque
Notons que les utilisateurs de smartphones Pixel ne devraient plus craindre le bug de « l’aCropalypse », puisque un correctif a été déployé le 22 mars 2023. Il est plus que recommandé aux utilisateurs de l’outil Capture d’écran et Croquis sur Windows 10 et Capture d’écran sur Windows 11 vers les versions 11.2302.20.0 et 10.2008.3001.0 respectivement.
Source : Bleeping Computer