Vos captures d’écran Windows 11 ne sont peut-être pas aussi privées que vous le pensiez

Hibou Gourou

Lorsque vous capturez une capture d'écran et recadrez des informations sensibles, il est toujours possible de récupérer une partie de l'image qui aurait été supprimée dans certaines circonstances.

Ce n'est pas la première fois que des documents expurgés s'avèrent avoir laissé des données cachées intactes et lisibles avec les bons outils et connaissances. Un bogue récent dans l'outil de balisage de Google pour le téléphone Pixel , surnommé avec humour "Acropalypse", montre que ce problème pourrait être étonnamment courant.

Dans un commentaire sur le tweet sur le bogue Pixel, Chris Blume a partagé une découverte similaire sur l'outil Windows Snipping. Une image PNG qui nécessite 198 octets devient un fichier beaucoup plus volumineux de 4,7 Ko lorsqu'elle est enregistrée sur une image existante. Lorsqu'il est enregistré en tant que nouveau fichier, il n'augmente que de 56 octets, ajoutant probablement des métadonnées.

J'en ai un amusant à regarder pour vous tous.

J'ai ouvert un fichier PNG de 198 octets avec l'outil de capture de Microsoft, j'ai choisi "Enregistrer sous". pour écraser un fichier PNG différent (pas d'édition), et enregistre un fichier de 4 762 octets avec tout ce supplément après le bloc PNG IEND.

Ca ressemble à ça

— Chris Blume (@ProgramMax) 21 mars 2023

L'implication est que Windows Snipping Tool écrase les fichiers sans réaffecter le stockage. Au lieu de cela, les nouvelles données d'image écrasent le fichier existant, suivies d'un marqueur de fin de fichier, et le reste de l'ancien contenu reste.

Bien que cela ne semble pas être un phénomène courant, considérez le scénario Bleeping Computer décrit. Vous prenez une capture d'écran avec l'outil Windows Snipping et l'enregistrez. Réalisant que certaines données sensibles sont visibles, vous les rognez et les enregistrez sur le fichier d'origine.

Dans un volet de prévisualisation de l'Explorateur de fichiers Windows et dans l'application Photos, il semble que le recadrage ait réussi. En vérité, la taille du fichier sera la même que celle de la version non recadrée, et des parties de l'ancienne image sont toujours là.

Il n'est pas facile de voir les anciennes données, mais pas si difficile si vous les recherchez et que vous disposez d'outils de développement ou d'une application spécialisée conçue pour tirer parti de cette vulnérabilité.

Microsoft est conscient du problème et enquête actuellement. En attendant, vous pouvez vous protéger en recadrant avec l'application Photos ou un autre éditeur de photos Windows . Vous pouvez continuer à utiliser l'outil Snipping en toute sécurité si vous enregistrez des captures d'écran recadrées en tant que nouveaux fichiers au lieu d'écraser les données existantes.