le.cricket Admin
Messages : 51422 Date d'inscription : 23/09/2010 Age : 72 Localisation : Mont de Marsan - 40000 - France
| Sujet: Acropalypse : Microsoft corrige les failles, mettez-vous à jour ! Par Samir Rahmoune Jeu 30 Mar - 18:47 | |
| Acropalypse : Microsoft corrige les failles, mettez-vous à jour ![Vous devez être inscrit et connecté pour voir cette image] Photo : IB Photography / Adobe Stock Windows propose maintenant des correctifs pour supprimer la fameuse « acropalypse ». La semaine dernière, on apprenait qu'une faille dans Windows permettait de récupérer les données d'une capture d'écran, effacées après recadrement. Surnommé « Acropalypse », ce bug a entraîné une réaction rapide de Microsoft, qui propose maintenant des correctifs.Des correctifs, pour une meilleure sécuritéUne image recadrée par vos soins pourrait-elle vous trahir ? C'est une question étonnante, mais à laquelle il a été possible de répondre par l'affirmative à la suite de la découverte d'une faille, par ailleurs présente sur les Google Pixel, qui permettait d'accéder à des données considérées comme effacées. Autant dire qu'il fallait faire vite pour Microsoft afin d'éviter la catastrophe. La firme de Redmond a ainsi mis à disposition des correctifs que vous allez pouvoir télécharger directement sur le magasin en ligne de Microsoft. Pour l'outil Capture et Croquis de Windows 10, il s'agira de la version 10.2008.3001.0, alors que l'outil Capture de Windows 11 affichera la version mise à jour 11.2302.20.0.[Vous devez être inscrit et connecté pour voir cette image] Un petit correctif pour Windows 11 Microsoft Microsoft tente de rassurerDe quoi se rassurer définitivement après ce petit événement. Mais même si vous n'avez pas été particulièrement protégé entre le moment de la découverte de la faille et le téléchargement du correctif, selon Microsoft, vous ne courez un risque que « bas », et ce, car « une exploitation réussie nécessite une interaction inhabituelle de l'utilisateur et plusieurs facteurs échappant au contrôle de l'attaquant. » Plus exactement, pour être vulnérable à une attaque, il fallait faire une capture, puis l'enregistrer avant de l'ouvrir à nouveau, et redimensionner l'image pour ensuite l'enregistrer au même nom. L'autre possibilité était qu'il fallait ouvrir une image dans l'outil Capture de Windows, l'y modifier, et l'enregistrer sous le même nom. Des scénarios assez peu probables qui permettaient de rester en sécurité malgré la défaillance temporaire de l'outil proposé par votre système d'exploitation !Source : [Vous devez être inscrit et connecté pour voir ce lien] & Neowin _________________ [Vous devez être inscrit et connecté pour voir cette image]le.cricket vous salue bien ! | |
|