Acropalypse : Windows aussi est vulnérable ! Pourquoi cette faille est vraiment problématique

Publié le 22 mars 2023 à 18h35

L'outil Capture d'écran ne supprime pas toutes les données après un recadrement, ce qui les laisse accessibles à tout individu malveillant.

Il y a quelques jours, deux chercheurs en sécurité informatique ont découvert une faille similaire dans l'outil d'édition des captures d'écran disponible sur les Pixel de Google. Si ce problème n'est pas anodin, on était loin de se douter qu'un autre outil, et pas n'importe lequel, serait également concerné.

L’acropalypse touche aussi Windows

Microsoft travaille toujours à la correction de cette faille, elle est donc encore reproductible, et c'est même assez facile à faire. Il suffit de prendre une capture d'écran sous Windows 11 avec son outil intégré, de l'enregistrer immédiatement, puis de la recadrer avant de l'enregistrer à nouveau dans le même fichier. Normalement, après cette seconde sauvegarde, le fichier devrait être plus léger qu'avant. Or, ce n'est pas le cas. Pourquoi ? Parce que la plupart des données de la première version sont encore présentes.

...

Lors de la visualisation, l'image est tronquée comme prévu. Toutefois, grâce à un script mis au point par les chercheurs à l'origine de la découverte, il est possible de retrouver les parties supprimées. Même si le résultat obtenu ressemble beaucoup à un fichier corrompu, cela suffirait tout de même à récupérer suffisamment d'informations utiles. Dans le cas de données bancaires ou de photos révélatrices, on pourrait très rapidement se retrouver dans des situations très compromettantes.

Bien que les chercheurs n'aient pu, pour l'instant, utiliser la faille que sur des images PNG, ils affirment que les fichiers JPEG souffrent du même problème. Toutefois, celui-ci n'est pas encore exploitable ici.

Paint à la rescousse ?

Tout le monde n'est pas concerné. D'une part, si l'image tronquée est enregistrée dans un nouveau fichier, elle ne contiendra pas de données en trop. D'autre part, en cas de doute, il est possible de la réenregistrer à l'aide d'un autre éditeur d'image tel que Photoshop ou Paint. En fin de compte, si l'image tronquée n'a pas le même poids que la capture d'écran originale, tout va bien. Du moins, normalement.

Pour ce qui est des fichiers partagés sur les réseaux sociaux et les services de messagerie, cela dépend. Dans le cas de Twitter, par exemple, les images sont traitées de telle manière qu'il est impossible d'exploiter la vulnérabilité. En revanche, ce ne serait pas le même son de cloche pour tous les services. Discord, entre autres, ne retire des données « superflues » des images que depuis sa mise à jour du 17 janvier. Toutes celles qui ont été partagées précédemment sont cependant encore vulnérables.

Windows 11

Refonte graphique de l'interface réussie
Snap amélioré
Groupes d'ancrage efficaces

8 / 10

Télécharger

Lire le test

Sources : Engadget, Bleeping Computer

Par Maxence Glineur

Geek hyper connecté et féru de podcasts, je suis toujours en train de lire ou écouter des points infos en tout genre. Entre histoire, tech, politique, musique, jeux-video et vulgarisation scientifique : toute l'actualité (ou presque) attise ma curiosité. Sinon, j'aime le rock et le lofi, les game-nights toujours trop longues, les bons films et les nanards.

Articles de Maxence Glineur

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

sylvebarbe78

Ça m’en bouge une sans toucher l’autre…

tux.le.vrai

je trouve cela dingue de pouvoir retrouver une partie de l’image qui n’est pas sur l’image.
Merci de l’info.

J’espère que mon soft de capture sous linux Mageia n’est pas concerné.
(spectacle sous KDE Plasma)

MisterDams

Ça montre à quel point on se préoccupe plus d’optimiser l’espace de stockage. On imagine le poids superflu de ces fichiers depuis pas mal d’années…

Mister_Georges

Après si l’individu malveillant est dans mon secteur et que je le chope, c’est XFCE jusqu’à la fin de ses jours!

Sous FreeBsd!

Pernel

Pire, MacOS !!!

Darth_1_1

Donc si j’ai rien compris du tout, le risque c’est que je fais une copie d’écran, et comme en même temps j’ai une page ouverte ou j’achète un film porno avec ma carte bleue l’image contient donc mes données de CB. Ensuite je recadre l’image pour envoyer à mon chef juste une partie de l’écran pour lui montrer un truc super important. Mon chef reçoit mon image, et comme il est vicieux il analyse l’image et retrouve tout mon écran et pas seulement la partie recadrée, et du coup il peut me prendre ma CB pour acheter des sextoys?
J’ai bon?

Valmont69

L’expression correcte est « Cela m’en touche une sans faire bouger l’autre », expression popularisée par notre ancien Président Jacques Chirac (à ne pas confondre avec Patrick).

https://fr.wiktionary.org/wiki/cela_m’en_touche_une_sans_faire_bouger_l’autre

Catstom

Sauvés sur Windows 10

Enfin en théorie la faille est censée y être aussi vu qu’il s’agit du même programme…

MattS32

Non, justement, ce n’est pas le même. Il a juste le même nom, mais il a été très fortement modifié, et ça m’étonnerait pas qu’il ait même été intégralement réécrit, celui de Windows 10 étant une application Win32 classique alors que dans Windows 11 c’est une application UWP.

MattS32

Non, même pas.

Simplement que le fichier est ouvert en mode écriture au lieu de écriture avec troncature. Dans le premier mode, on réécrit simplement par-dessus les données du fichier, sans effacer les anciennes (et donc si la nouvelle version du fichier est plus petite que la nouvelle, il peut rester des anciennes données non écrasées), dans le second monde on commence pas tronquer le fichier à 0 octet avant de le réécrire.

Mais pour le développeur de l’application, c’est strictement le même effort dans les deux cas, c’est simplement la valeur du flag indiquant le mode d’ouverture du fichier qui diffère.

En gros, le développeur a écrit un truc de ce genre (ça c’est un exemple avec le open de la norme POSIX, mais celui de Windows doit être assez proche) :

fd = open(filepath, O_RDWR)

Au lieu de

fd = open(filepath, O_RDWR | O_TRUNC)

C’est un oubli, pas de la flemme. Et sans doute parce que beaucoup ne savent même pas qu’il faut ajouter O_TRUNC, les API de beaucoup de langages surchargeant de toute façon open avec O_TRUNC par défaut quand on ouvre un fichier en écriture.

C’est par exemple le cas de PHP :

github.com

php/php-src/blob/7b4c7374c3d3adfb690d951f5224ba0f27200364/main/streams/plain_wrapper.c#L79

      
        
            /* parse standard "fopen" modes into open() flags */
            PHPAPI int php_stream_parse_fopen_modes(const char *mode, int *open_flags)
            {
            	int flags;
            
            
	switch (mode[0]) {
            		case 'r':
            			flags = 0;
            			break;
            		case 'w':
            			flags = O_TRUNC|O_CREAT;
            			break;
            		case 'a':
            			flags = O_CREAT|O_APPEND;
            			break;
            		case 'x':
            			flags = O_CREAT|O_EXCL;
            			break;
            		case 'c':
            			flags = O_CREAT;
            			break;

Ou encore de Python :

github.com

python/cpython/blob/main/Lib/_pyio.py#L1533

      
        
            
            
if 'x' in mode:
                self._created = True
                self._writable = True
                flags = os.O_EXCL | os.O_CREAT
            elif 'r' in mode:
                self._readable = True
                flags = 0
            elif 'w' in mode:
                self._writable = True
                flags = os.O_CREAT | os.O_TRUNC
            elif 'a' in mode:
                self._writable = True
                self._appending = True
                flags = os.O_APPEND | os.O_CREAT
            
            
if '+' in mode:
                self._readable = True
                self._writable = True
            
            
if self._readable and self._writable: