Was du wissen musst
- Das Snipping Tool von Windows 11 hat ein Problem, das es ermöglicht, Informationen wiederherzustellen, die aus Bildern zugeschnitten wurden.
- Der Fehler ähnelt einer als „aCropalypse“ bezeichneten Situation, die Google Pixel-Telefone betrifft.
- Microsoft hat einen Notfallfix für das Problem veröffentlicht.
Das Snipping Tool unter Windows 11 enthält eine Schwachstelle, die es unter bestimmten Umständen ermöglichen kann, sensible Daten aus Bildern wiederherzustellen. Das Problem ähnelt der „aCropalypse“-Situation, die Google Pixel-Telefone betrifft. In beiden Fällen können Screenshots, die zugeschnitten und dann an bestimmten Orten gespeichert werden, die Informationen nicht vollständig löschen.
Wenn er ausgenutzt wird, könnte der Fehler verwendet werden, um persönliche oder vertrauliche Informationen aus einem Bild zu extrahieren. Beispielsweise kann jemand das Snipping Tool verwenden, um einen Screenshot einer Versandquittung zu machen und dann seine Adresse auszuschneiden. Mit den richtigen Tools könnte ein Angreifer die Adresse aus dem ausgeschnittenen Bildausschnitt ermitteln.
Microsoft hat einen Notfallfix bereitgestellt, der die Schwachstelle behebt. Das Update ist ab sofort im Microsoft Store (via Piepender Computer).
Microsoft hat den Schweregrad der Sicherheitsanfälligkeit als niedrig eingestuft, da sie „ungewöhnliche Benutzerinteraktionen und mehrere Faktoren außerhalb der Kontrolle eines Angreifers“ erfordert.
Das Problem wird offiziell als Windows Snipping Tool Information Disclosure Vulnerability (CVE-2023-28303 (öffnet in neuem Tab)).
Das Unternehmen betonte, dass die folgenden Bedingungen erfüllt sein müssen, um Daten angreifbar zu machen:
- Der Benutzer muss einen Screenshot erstellen, ihn in einer Datei speichern, die Datei ändern (z. B. zuschneiden) und dann die geänderte Datei am selben Speicherort speichern.
- Der Benutzer muss ein Bild im Snipping Tool öffnen, die Datei ändern (z. B. zuschneiden) und dann die geänderte Datei am selben Speicherort speichern.
Obwohl dies spezifische Parameter sind, sind sie alles andere als unmöglich.
Der Fehler betrifft nur Snip & Sketch unter Windows 10 und das Snipping Tool unter Windows 11. Das standardmäßige Snipping Tool unter Windows 10 ist nicht betroffen. Microsoft hat angegeben, auf welcher Version die jeweiligen Apps installiert sein müssen, um vor der Schwachstelle sicher zu sein:
- Für Snip und Sketch, die unter Windows 10 installiert sind, App-Versionen 10.2008.3001.0 und später dieses Update enthalten.
- Für das unter Windows 11 installierte Snipping Tool, App-Versionen 11.2302.20.0 und später dieses Update enthalten.