Vous souvenez-vous du principal défaut de confidentialité qui a frappé l’outil Snipping de Windows 11 et l’outil Snip and Sketch de windows 10 ? Comme indiqué précédemment, la faille de confidentialité a permis aux attaquants de récupérer des informations sensibles extraites des captures d’écran.
Jusqu’à présent, la solution de contournement consistait à utiliser un autre éditeur d’image ou à s’assurer que vous enregistrez l’image que vous modifiez à l’aide des outils concernés sous un nom de fichier différent. Bien que vers la fin de la semaine dernière, Microsoft a publié une nouvelle mise à jour pour l’outil Snipping Tool for Windows Insiders in the Canary Channel afin de résoudre le problème.
Et maintenant, la société a publié de nouvelles mises à jour pour les deux outils afin de corriger la faille de sécurité de la confidentialité. Passage de l’outil Snipping à la version 11.2302.20.0 et de l’outil Snip & Sketch à la version 11.2302.20.0. Les deux mises à jour sont disponibles et peuvent être téléchargées à partir du Microsoft Store.
Microsoft déclare que la gravité de cette faille de confidentialité est faible car il nécessite une interaction utilisateur peu commune ainsi que plusieurs facteurs qui sont bien au-delà de la portée de l’attaquant. La société met en évidence ces facteurs comme indiqué ci-dessous :
- L’utilisateur doit prendre une capture d’écran, l’enregistrer dans un fichier, modifier le fichier (par exemple, le recadrer), puis enregistrer le fichier modifié au même emplacement.
- L’utilisateur doit ouvrir une image dans Snipping Tool, modifier le fichier (par exemple, le recadrer), puis enregistrer le fichier modifié au même emplacement.
via: Néowin