Bien que les technologies soient développées en tenant compte des moindres détails, des pannes peuvent survenir. Récemment, la société Microsoft fait face à une faille de sécurité dans son système fonctionnant sous Windows 11, qui permet la récupération des images précédemment éditées et recadrées dans leur format original. Cette brèche, baptisée « Acropalypse », concerne des milliers d'utilisateurs.
Windows 11 a une faille de sécurité majeure
voir plus
L'iPhone original de 2007 non ouvert se vend à près de 200 000 $; savoir...
Un restaurant de cuisine thaïlandaise fait face à un procès après qu'un client a subi...
Ce que tout le monde sait déjà, c'est que la fonctionnalité par défaut permet d'effectuer des modifications simples sur le captures d'écran, avec l'ajout d'emojis, de coupes, d'inversions ou l'ajout de marqueurs qui masquent certains Contenu.
Les chercheurs Simon Aarons et David Buchanan ont effectué quelques tests. Parmi plusieurs, ils ont pu identifier une faille, à l'origine, dans la gamme de smartphones Google Pixel.
Maintenant, le chercheur en sécurité Chris Blume dit qu'il existe également une faille possible dans Windows 11 à partir de fichiers au format PNG.
Après tout, à quoi sert cette faille de sécurité ?
Blume explique que le secret de la violation réside dans la présence des données d'origine dans le même fichier qui a été modifié. Au lieu que le système tronque les informations supprimées lors de l'édition, il conserve les enregistrements inutilisés, ce qui les rend récupérables sur les téléphones Pixel. Selon Blume, il est possible de restaurer jusqu'à 80% des informations d'origine.
Qu'en est-il des fichiers JPG ?
Buchanan affirme que même si cet exploit ne fonctionne toujours pas avec les fichiers JPG, cela ne veut pas dire que ce n'est pas le cas. possible puisque l'outil d'édition de Windows 11 conserve également les informations lorsque ce format est utilisé. Les fichiers PNG, en revanche, ne présentent pas ce problème.
Après tout, quelle est la recommandation pour cette situation ?
Il est préférable pour les utilisateurs de supprimer les fichiers pouvant contenir des données ou des images sensibles, qu'ils soient publiés sur les réseaux sociaux ou partagés dans des messageries.
Dans un communiqué, Microsoft indique qu'il enquête sur le problème et prendra les mesures nécessaires dès que possible. Pour les modèles de la gamme Pixel, une mise à jour a déjà été publiée plus tôt ce mois-ci pour les appareils concernés.
