Windows 11: Snipping Tool kann private Informationen auf Bildern verraten
Vor einer Woche wurde bekannt, dass es bei Pixel-Smartphones von Google einen ziemlich gravierenden Bug gibt. Dieser erlaubt es, bearbeitete Screenshots wieder in ihren Originalzustand zurückzuversetzen. Dies ist sehr problematisch, da einige Nutzer beim Bearbeiten eventuell private Informationen unkenntlich gemacht haben.
Jetzt kam heraus, dass das Snipping Tool von Windows 11 unter einem ähnlichen Problem leidet. So lassen sich auch hier Informationen wieder herstellen, wenn man einen Screenshot im Nachhinein bearbeitet. Dabei tritt dieser Bug anscheinend nur auf, wenn man den Screenshot erst speichert, dann nochmal bearbeitet und anschließend die zuvor gespeicherte Datei vermeintlich überschreibt. Beim letzten Schritt entsteht der Fehler, da die Originaldatei eben nicht überschrieben wird, sondern die alten Daten einfach weiter am Ende der Datei "dranhängen". Dadurch lassen sich diese relativ einfach wiederherstellen. Zwar haben einige Messanger diese Daten durch die eigene Komprimierung rausgefiltert, allerdings trifft das nicht auf alle und beispielsweise E-Mails zu. Interessanterweise ist die Windows-10-Version des Snipping Tools anscheinend nicht von dem Bug betroffen.
holy FUCK.
— David Buchanan (@David3141593) March 21, 2023
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
Insgesamt hat Microsoft in Bezug auf Windows 11 aktuell keine gute Woche. Nachdem es vorgestern einen Bericht zu einer Sicherheitslücke im TPM-2.0-Standard und gestern Meldungen über einbrechende SSD-Performance nach dem letzten Update gegeben hatte, kommt jetzt noch der Bug des Snipping Tools dazu.
Quelle(n)
