Es wurde festgestellt, dass das Microsoft Snipping Tool eine Schwachstelle aufweist, die bedeutet, dass beschnittene Screenshots sehr einfach unbeschnitten werden können, wodurch möglicherweise vertrauliche Informationen offengelegt werden.
Das Snipping Tool ist eines der nützlichsten Tools in Windows 11 zu finden, wodurch es einfach ist, eine Vielzahl von Screenshots zu machen – und seit kurzem auch Bildschirmaktivitäten aufzuzeichnen – ohne dass Software von Drittanbietern erforderlich ist. Aber die Art und Weise, wie die App Bilder zuschneidet, bedeutet, dass bearbeitete Bilder wirklich nur das Original-Screengrab sind;’beschnittene’Teile werden einfach ausgeblendet und leicht wiederhergestellt.
Siehe auch:
Falls Ihnen das bekannt vorkommt, liegt es daran, dass ein ein ähnlicher Fehler wurde kürzlich gefunden, der die Pixel-Telefone von Google betrifft – eine Sicherheitslücke namens aCropalypse. Das Problem mit dem Windows 11 Snipping Tool betrifft auch das Snip & Sketch-Dienstprogramm in Windows 10 (allerdings nicht die Windows 10-Version des Snipping Tools).
Das Problem wurde von den Softwareentwicklern Chris Blume und David Buchannan entdeckt die ihre Ergebnisse auf Twitter geteilt haben:
Wie Blume erklärt, rührt das Problem daher, dass das Snipping Tool die Datei beim Speichern des Screenshots nicht abschneidet:
Snipping Tool 11.2302.4.0
Das Speichern als neue Datei ergibt eine 254-Byte-Datei ohne Datenmüll am Ende. Es klingt also *definitiv* nach einem Fehler beim Abschneiden der Datei.
— Chris Blume (@ProgramMax) 21. März 2023
Was an dem Fehler besonders besorgniserregend ist, ist, dass keine speziellen Tools benötigt werden, um die abgeschnittenen Daten abzurufen.
Wie von Piepender Computer , die Schwachstelle lässt sich leicht replizieren und wurde von mehreren Quellen bestätigt, darunter dem Infosec-Experten Will Dormann:
Kann ich bestätigen.
Einfacher Test:
1. Kopieren Sie ein Image (um ein Backup zu haben)
2. Öffnen Sie eines mit dem Snipping-Tool
3. Beschneiden Sie es, um es viel kleiner zu machen
4. Klicken Sie auf das Symbol Speichern
5. Vergleichen Sie Dateigrößen von zugeschnittenen und Originaldateien
6. Wundern Sie sich über die Welt, in der Sie leben https://t.co/2V3totEqw6 pic.twitter.com/g19MTxlzN1— Will Dormann (@wdormann) 21. März 2023
Microsoft muss das Problem noch bestätigen und es ist derzeit keine Lösung verfügbar. In der Zwischenzeit wird empfohlen, einen alternativen Bildeditor zum Zuschneiden von Screenshots zu verwenden, um sicherzustellen, dass keine unerwünschten Daten erhalten bleiben.
Bildnachweis: ioiak2/depositphotos