Windows 11 : une faille menace vos captures d’écran, vos informations sensibles risquent d’être révélées

L’outil de capture d’écran de Windows 11 souffre d’une vulnérabilité. Celle-ci permet à un individu malveillant d’annuler les modifications pour découvrir les informations que vous avez potentiellement dissimulées. Dans l’attente d’un correctif, il existe heureusement un moyen simple de s’en prémunir.

Windows 11 vulnérabilité faille Microsoft

Nous en parlions il y a quelques jours. Une faille de sécurité permettait à des personnes malveillantes de récupérer le contenu original d’une capture d’écran recadrée sur les Google Pixel. La vulnérabilité aCropalypse touche également l’outil Capture d’écran de Windows 11 que vous dégainez lorsque vous souhaitez faire une capture.

Windows 11 : comment fonctionne la faille des captures d’écran ?

Cette vulnérabilité permet à une personne mal-intentionnée d’annuler les modifications que vous avez faites sur une capture d’écran. L’objectif étant de découvrir des informations que vous avez potentiellement camouflées lors du rognage.

Quand vous modifiez une capture d’écran, vous avez la possibilité d’écraser le fichier d’origine en enregistrant la capture éditée avec le même nom. Sauf que dans ce cas, l’application de Windows 11 ne supprimera pas les données originelles du fichier. Un attaquant averti pourra alors tout à fait les récupérer pour les exploiter en faisant quelques bidouillages.

Si vous avez simplement coupé la tête de votre chat, vous n’avez évidemment pas à vous inquiéter. Mais ce n’est pas la même histoire si vous avez voulu masquer des informations sensibles (numéro de téléphone, adresse postale, identifiants bancaires, etc) avant de partager votre capture d’écran.

À lire > Windows 11 : la dernière mise à jour fait croire à votre PC qu’il est victime d’une vulnérabilité, comment régler le souci ?

Windows 11 : comment contourner la faille des captures d’écran ?

Vu que la vulnérabilité est désormais connue, un correctif devrait bientôt être déployé par Microsoft. En attendant le patch, voici comment éviter de mettre en péril les parties rognées de vos captures d’écran que vous comptez partager :

  • Faites votre capture avec l’outil Capture d’écran
  • Cliquez sur Enregistrer.
  • Sélectionnez alors un nouveau nom de fichier puis validez la procédure.

Tant que vous créerez un nouveau fichier, les résidus de vos modifications disparaîtront automatiquement. De quoi contourner le problème. En revanche, gardez à l’esprit que toutes les captures d’écran existantes que vous avez éditées en écrasant le fichier originel sont sujettes à la vulnérabilité. Notez enfin que l’outil Snip & Sketch de Windows 10 est également affecté par la faille.