Windows 11 : vos captures d’écran menacent de révéler vos secrets au monde entier

• • L’outil de Capture d’écran de Windows 11 est touché par la même vulnérabilité de sécurité qu’une faille grave récemment découverte sur les Google Pixel
  • Dans certains cas, même si vous supprimez des infos personnelles de vos captures – comme votre adresse email, numéro de téléphone ou données de paiement – le fichier de la capture peut quand même garder des traces de ces données faciles à extraire par la suite
  • Microsoft assure mener l’enquête et recommande de suivre quelques étapes pour ne pas risquer de transmettre des données sensibles par inadvertance via vos captures d’écran

Windows 11 comprend, comme vous le savez, un outil de capture d’écran natif – au demeurant très pratique. Or, des chercheurs en sécurité ont récemment découvert une vulnérabilité de sécurité dans cette application système. Celle-ci ressemble à une autre faille découverte dans les outils de capture d’écran des smartphones Pixel de Google.

Très concrètement, lorsque vous partagez souvent des captures d’écran, vous savez qu’il est important de supprimer certaines informations sensibles. Ce qui est très facile à réaliser via l’outil de captures système. Le problème, c’est que dans certains cas, même si vous supprimez votre téléphone, email, numéros de carte bleue ou tout autre donnée sensible, les données peuvent rester stockées dans le fichier d’origine… à votre insu.

Il est alors trivial de les extraire, ce qui peut avoir des conséquences dévastatrices, surtout en cas de partage un peu trop public – ou dans le cas d’arnaques. Il est assez simple de provoquer le bug chez vous :  prenez une capture d’écran à l’aide de l’outil natif, et appuyez immédiatement sur le bouton Enregistrer, sans quitter l’outil. De là, recadrez et modifiez la capture d’écran et enregistrez là une nouvelle fois dans le même fichier.

Les données supprimées devraient alors encore être disponibles dans le fichier. Imaginez maintenant que vous prenez une capture d’écran d’une transaction bancaire et que vous avez besoin de supprimer une information personnelle sensible. Si vous utilisez l’outil de capture d’écran de Windows 11 pour effectuer cette modification, et enregistrez le fichier deux fois, la vulnérabilité menace de permettre à un pirate d’accéder à cette information sensible.

Autre cas potentiellement dangereux : dans le cas d’une arnaque par téléphone, un opérateur peut demander de faire la capture d’une page bancaire, avant de donner des instructions pour cacher les données sensibles via l’outil et de demander à leur victime de leur transmettre le fichier de la capture. Les arnaqueurs pourront alors facilement enlever les caches, ou annuler la suppression de portions de l’image, leur permettant de vider le compte de leur victime à son insu.

Toutefois on le souligne, la vulnérabilité semble a une portée limitée et est spécifique à la façon dont les captures d’écran sont faites par l’utilisateur.

En attendant la publication d’un correctif, Microsoft conseille ces étapes simples pour vous assurer que vos captures d’écran ne révèleront pas vos secrets au monde entier :

1. 1. Prenez votre capture d’écran à l’aide de l’outil de capture d’écran de Windows 11
   2. Appuyez sur le bouton “enregistrer”
   3. Enregistrez votre capture d’écran
   4. Choisissez un nouveau nom de fichier
   5. Validez