Ces deux outils présentaient des problèmes qui auraient pu permettre à des pirates malintentionnés de récupérer des données précédemment rognées sur une image. Heureusement, Microsoft a rapidement réagi et a mis à jour l'outil de capture d'écran de Windows 11 pour les utilisateurs du programme Insider, dans le canal Canary.

Vous pouvez désormais mettre à jour votre outil de capture d'écran de Windows 11 (11.2302.20.0) et l'outil Snip & Sketch de Windows 10 (10.2008.3001.0) en vous rendant sur la boutique Microsoft.

En outre, Microsoft a publié une note de sécurité à propos de cette faille (CVE-2023-28303). Ils ont classé cette alerte comme "faible", car pour réussir à exploiter cette vulnérabilité, il faudrait une interaction utilisateur peu courante et plusieurs facteurs indépendants du contrôle de l'attaquant. Pour être plus précis, la note explique que :

• L'utilisateur doit prendre une capture d'écran, l'enregistrer dans un fichier, modifier le fichier (par exemple, le recadrer) et ensuite enregistrer le fichier modifié au même emplacement.
• L'utilisateur doit ouvrir une image dans l'outil de capture d'écran, modifier le fichier (par exemple, le recadrer) et ensuite enregistrer le fichier modifié au même emplacement.

Il est important de noter que ce problème ne concerne pas l'outil de capture d'écran par défaut de Windows 10 ni les versions antérieures. Ainsi, vous pouvez continuer à utiliser ces outils en toute sérénité, en gardant à l'esprit que Microsoft veille à votre sécurité et met régulièrement à jour ses logiciels pour vous protéger des menaces potentielles.

Alors, n'hésitez pas à mettre à jour vos outils de capture d'écran sait on jamais...