Lorsque vous effectuez une capture d’écran et que vous recadrez des informations sensibles, il est toujours possible de récupérer une partie de l’image qui était censée avoir été supprimée dans certaines circonstances.
Ce n’est pas la première fois que des documents expurgés se révèlent avoir laissé des données cachées intactes et lisibles avec les bons outils et les bonnes connaissances. Un récent bug dans l’outil Markup de Google pour le smartphone Pixel, humoristiquement surnommé « Acropalypse », montre que ce problème pourrait être étonnamment courant.
Dans un commentaire sur le tweet concernant le bug du smartphone Pixel, Chris Blume a partagé une découverte similaire concernant l’outil Capture d’écran de Windows 11. Une image PNG qui nécessite 198 octets se transforme en un fichier beaucoup plus volumineux de 4,7 ko lorsqu’elle est enregistrée par-dessus une image existante. Lorsqu’elle est enregistrée en tant que nouveau fichier, elle n’augmente que de 56 octets, probablement en raison de l’ajout de métadonnées.
I’ve got a fun one for you all to look at.
I opened a 198 byte PNG with Microsoft’s Snipping Tool, chose « Save As » to overwrite a different PNG file (no editing), and saves a 4,762 byte file with all that extra after the PNG IEND chunk.
Sounds similar 😀
— Chris Blume (@ProgramMax) March 21, 2023
Cela signifie que l’outil de Capture d’écran de Windows 11 écrase les fichiers sans réaffecter l’espace de stockage. Au lieu de cela, les nouvelles données de l’image écrasent le fichier existant, suivies d’un marqueur de fin de fichier, et le reste de l’ancien contenu est conservé.
Bien que cela ne semble pas être une situation courante, considérez le scénario décrit par Bleeping Computer. Vous effectuez une capture d’écran à l’aide de l’outil Capture d’écran de Windows et vous l’enregistrez. Constatant que certaines données sensibles sont visibles, vous les recadrez et enregistrez le fichier original.
Microsoft cherche le coupable
Dans le volet de prévisualisation de l’Explorateur de fichiers de Windows et dans l’application Photos, il semble que le recadrage ait réussi. En réalité, la taille du fichier sera la même que celle de la version non recadrée, et des parties de l’ancienne image sont toujours présentes.
Il n’est pas facile de voir les anciennes données, mais ce n’est pas si difficile si vous les cherchez et si vous disposez d’outils de développement ou d’une application spécialisée conçue pour tirer parti de cette vulnérabilité.
Microsoft est au courant du problème et mène actuellement une enquête. En attendant, vous pouvez vous protéger en recadrant vos photos avec l’application Photos ou un autre éditeur de photos Windows. Vous pouvez continuer à utiliser l’outil de découpe en toute sécurité si vous enregistrez les captures d’écran recadrées en tant que nouveaux fichiers au lieu d’écraser les données existantes.
