Dévoilée la semaine dernière, la vulnérabilité qui touchait des outils de capture d’écran de Microsoft sur Windows a été réparée par l’entreprise.
Le géant américain Microsoft a rapidement réagi après que des ingénieurs ont tiré la sonnette d’alarme sur la désormais célèbre vulnérabilité « Acropalypse » qui touchait les ordinateurs Windows notamment. L’entreprise a déployé une mise à jour de sécurité sur les deux outils de capture et de modification d’images, les rendant désormais sûrs.
Vérifier les mises à jour
C’est le site Bleeping Computers qui a d’abord repéré et partagé la mise à jour de sécurité de Microsoft. L’entreprise a en effet publié le 24 mars dernier, soit trois jours après les premières informations, un patch à destination de ses outils Capture d’écran de Windows 11 et Capture d’écran et croquis sur Windows 10 via le CVE-2023-28303. Sur la page de la mise à jour, Microsoft précise les enjeux et nous livre son rapport sur cette vulnérabilité.
Le géant de Redmond considère cette vulnérabilité comme faible, puisqu’un certain nombre de critères devaient être remplis pour que des pirates mal intentionnés ne puissent l’exploiter véritablement. En effet, et comme nous l’indiquait d’ailleurs David Buchanan sur Twitter la semaine dernière, l’utilisateur devait prendre une capture d’écran, l’enregistrer en un fichier, modifier le fichier (en recadrant l’image par exemple) et enregistrer le fichier au même endroit. Deuxième cas de figure, l’utilisateur devait ouvrir une image dans l’outil Capture d’écran, modifier l’image et l’enregistrer au même endroit. Il fallait aussi partager ces images modifiées en ligne, les personnes les gardant simplement sur leur bureau n’étant quasiment pas exposées à la faille.
Quoi qu’il en soit, les deux outils sur Windows 10 et Windows 11 ont été mis à jour et devraient apparaitre sous les versions 10.2008.3001.0 pour Capture et Croquis sur Windows 10 et 11.2302.20.0 pour l’outil Capture d’écran sur Windows 11. Il est possible de mettre à jour à la main en se rendant sur le Microsoft Store, puis Bibliothèque et Obtenir les mises à jour.
Une faille aussi présente sur les smartphones Google
Cette vulnérabilité baptisée « Acropalypse » avait initialement été découverte au sein de l’outil d’édition photo Markup sur les smartphones Google Pixel. La faille permet, si une image modifiée a été publiée en ligne, de récupérer les anciennes données d’avant sa modification. Ainsi, si une personne avait, par exemple, pris une capture d’écran de son compte en banque et y avait effacé les informations de sécurité via son outil de capture, un pirate informatique pouvait rétablir l’image d’origine et accéder à ces informations confidentielles.
Google a depuis corrigé cette vulnérabilité mais il est dit que les images publiées en ligne depuis l’apparition de celle-ci (depuis cinq ans environ) sont toujours sujettes à des piratages. Il en va de même pour les images modifiées via les outils de Microsoft, qui restent donc vulnérables.