Es sind nicht nur Android-Telefone, die für eine Screenshot-Sicherheitslücke anfällig sind. Entwickler Chris Blume hat entdeckt dass das Snipping Tool von Windows 11 einem ähnlichen Exploit zum Opfer fällt. Das Dienstprogramm löscht unbenutzte PNG-Bilddaten nicht vollständig, wodurch es möglich ist, einige der ausgeschnittenen Bilder wiederherzustellen und möglicherweise vertrauliche Daten zu erhalten. Als Piepender Computer verifiziert mit dem Forscher David Buchanan ist das möglich Extrakt die angeblich versteckten Informationen mit einer leicht modifizierten Version des Skripts, das verwendet wurde, um die Android-Schwachstelle zu demonstrieren.
Das Problem betrifft nicht einige PNG-Dateien, einschließlich optimierter Bilder. Sie können die ungenutzten Daten auch löschen, indem Sie das zugeschnittene Bild als weitere Datei in einem Bildbearbeitungstool speichern. JPEG-Dateien hinterlassen auch Daten aus dem ursprünglichen Screenshot, aber es ist nicht bekannt, dass der Exploit mit dem Format zu diesem Zeitpunkt funktioniert.
Wir haben Microsoft um einen Kommentar gebeten und werden Sie informieren, wenn wir eine Antwort erhalten. In einer Erklärung zu Piepender Computersagt Microsoft, dass es die Sicherheitsberichte „untersucht“ und „bei Bedarf Maßnahmen ergreifen“ wird, um Benutzer zu schützen.
Buchanan und der Programmierer Simon Aarons fanden kürzlich einen schweren „aCropalypse“-Fehler in der Markup-Screenshot-Funktion auf Google Pixel-Telefonen. Während Google die Sicherheitslücke inzwischen mit seinem März-Update gepatcht hat (jetzt erweitert auf Pixel 6-Telefone), behebt das Update nur Bilder, die nach der Installation des Patches erstellt wurden. Sofern Microsoft ein entsprechendes Windows 11-Update veröffentlicht, kann es bei bestehenden Images zu demselben Problem kommen.
Die Sorge besteht, wie Sie vielleicht vermuten, darin, dass ein Eindringling mit Zugriff auf Ihre Bilder ein Skript verwenden könnte, um Informationen wie Kontakte und Geschäftsgeheimnisse wiederherzustellen, die Sie verbergen möchten. Der Täter könnte die Informationen für Belästigung, Erpressung oder Spionage verwenden. Während dies bei lokal gespeicherten Screenshots möglicherweise nicht so viel Kopfzerbrechen bereitet (Sie haben größere Probleme, wenn ein Angreifer bereits Zugriff auf Ihr Gerät hat), kann es bei unveränderten Bildern, die Sie in der Cloud speichern, sehr problematisch sein.