Was du wissen musst
- Das Windows 11 Snipping Tool hat eine Schwachstelle, die Daten und Details teilen kann, die aus Screenshots herausgeschnitten wurden.
- Informationen, die aus Bildern herausgeschnitten wurden, können zumindest teilweise wiederhergestellt werden.
- Die Schwachstelle ähnelt der, die mit dem Screenshot-Tool in Google Pixel-Telefonen entdeckt wurde, das “aCropalypse” genannt wurde.
Das Snipping Tool von Windows 11 weist eine Schwachstelle auf, die ausgenutzt werden kann, um Daten offenzulegen, die Benutzer aus Screenshots ausgeschnitten haben. Das Problem ähnelt „aCropalypse“, einer Schwachstelle im Screenshot-Tool auf Google Pixel-Telefonen. In beiden Fällen kann eine Person Daten, die aus Bildern ausgeschnitten wurden, zumindest teilweise wiederherstellen.
Die genauen Funktionsweisen der Schwachstellen unterscheiden sich geringfügig, aber das Endergebnis ist dasselbe. Chris Blume, ein Softwareentwickler im Ruhestand, bemerkte den Fehler des Windows 11 Snipping Tools:
Ich habe eine lustige, die Sie sich alle ansehen können. Ich habe ein 198-Byte-PNG mit dem Snipping-Tool von Microsoft geöffnet, „Speichern unter“ gewählt, um eine andere PNG-Datei zu überschreiben (keine Bearbeitung), und mit all dem eine 4.762-Byte-Datei gespeichert extra nach dem PNG IEND Chunk.Klingt ähnlich 😀21. März 2023
David Buchanan hat sich das Phänomen genauer angeschaut und geteilte Einblicke auf Twitter.
Die Sicherheitsauswirkungen dieser Schwachstelle sind schwerwiegend. Wenn jemand das Snipping Tool verwendet, um eine Seite zu erfassen, die seine Adresse, Kreditkartennummer oder andere persönliche Informationen enthält, würde er wahrscheinlich annehmen, dass das Zuschneiden des Bildes diese Daten entfernen würde. Alle freigegebenen Bilder, die diese Informationen enthalten, könnten Identitätsdiebstahl oder anderen Problemen Tür und Tor öffnen.
Sicherheitsexperte Will Dorman bestätigte die Schwachstelle und teilte die Schritte um das problem zu bestätigen:
Kann bestätigen. Einfacher Test: 1. Kopieren Sie ein Image (um ein Backup zu haben)2. Öffnen Sie eine mit Snipping tool3. Beschneiden Sie es, um es viel kleiner zu machen4. Klicken Sie auf das Symbol Speichern5. Vergleichen Sie Dateigrößen von zugeschnittenen und originalen6. Wundern Sie sich über die Welt, in der Sie leben https://t.co/2V3totEqw6 pic.twitter.com/g19MTxlzN121. März 2023
Piepender Computer teilte eine technische Aufschlüsselung mit, wie die Schwachstelle ausgenutzt werden kann und inwieweit Daten dadurch wiederhergestellt werden können.
Es gibt bereits eine aCropalypse-Screenshot-Wiederherstellungs-App, die Informationen von Pixel-Telefonen wiederherstellen kann. Während dies derzeit nicht mit Bildern aus dem Windows 11 Snipping Tool funktioniert, könnte eine ähnliche App in Zukunft erscheinen. Buchannan hat ein Python-Skript mit BleepingComputer geteilt, das Dateien von Windows 11 wiederherstellen kann.
Microsoft bestätigte gegenüber BleepingComputer, dass ihm Berichte bekannt sind und das Problem untersucht wird. „Wir sind uns dieser Berichte bewusst und untersuchen sie. Wir werden bei Bedarf Maßnahmen ergreifen, um den Schutz der Kunden zu gewährleisten“, sagte ein Microsoft-Sprecher.