« L’Apocalypse du ciseau » et c’est ainsi que cette histoire commence. Microsoft s’est dépêché de publier deux mises à jour d’urgence pour pallier à la faille « aCropalypse » découverte au sein de ses applications natives d’édition de captures d’écran pour Windows 10 et Windows 11. D’après le site Bleeping Computer, la firme travaillait déjà sur un correctif en début de semaine dès que la vulnérabilité a été détectée par Chris Blume, un ancien ingénieur logiciel.
Vendredi soir, Microsoft a commencé à déployer les mises à jour pour l’outil de capture de Windows 11 (Snipping Tool) et l’application Snip & Sketch de Windows 10. Pour les installer manuellement, il suffit d’ouvrir le Microsoft Store, de cliquer sur « Bibliothèque », puis « Rechercher des mises à jour ». Microsoft recommande à tous les utilisateurs d’installer ces mises à jour.
Le correctif résout la faille aCropalypse dans les applications de capture d’écran de Windows 10 et 11.
La faille aCropalypse avait d’abord été découverte sur les appareils Pixel et Google l’avait corrigée avec la mise à jour de sécurité de mars pour Android. Pour ce qui est de l’outil de capture de Windows 11, il s’est avéré que l’utilitaire n’écrasait pas correctement les données des images PNG recadrées. Le problème ne touchait pas tous les fichiers PNG, mais la crainte était que des pirates informatiques puissent exploiter cette vulnérabilité pour récupérer partiellement des images retouchées, notamment celles dont des informations sensibles avaient été omises volontairement. Tout comme la mise à jour Android de Google en mars, les correctifs de Microsoft ne protégeront pas les images créées précédemment avec ses outils de capture d’écran.
Voilà donc une belle « fin du monde » évitée pour les utilisateurs de Windows 10 et 11 : plus besoin de s’inquiéter de voir vos captures d’écran éditées ressuscitées par des pirates mal intentionnés. Assurez-vous simplement de mettre à jour vos applications pour éviter que l’aCropalypse ne s’empare de vos clichés !
Alors, à quand la prochaine Apocalypse dans le monde de la tech ? On ne le sait pas encore, mais une chose est sûre : nous serons là pour vous tenir informés et, qui sait, partager quelques bonnes blagues pour alléger l’atmosphère !
Source : Engadget