- Für das Snipping-Tool von Windows 10 und Windows 11 wurde eine neue Schwachstelle gefunden.
- Anscheinend können Daten, die sonst gelöscht wurden, aus beschnittenen Bildern wiederhergestellt werden.
- Microsoft hat sich noch nicht zu dieser Datenschutzlücke geäußert, die in eine Bedrohung zurückentwickelt werden kann.
Wir alle wissen, dass die Betriebssysteme von Microsoft weit davon entfernt sind, 100 % sicher zu sein, und der Technologieriese versucht, jeden Monat Dutzende, vielleicht sogar Hunderte von Schwachstellen zu beheben.
In diesem Monat hat das Technologieunternehmen beispielsweise eine Reihe von angesprochen 75 CVEs, von denen einige in freier Wildbahn aktiv ausgebeutet werden.
Jetzt haben Benutzer eine weitere Schwachstelle in der Verteidigung von Microsoft gefunden und auf allen Social-Media-Plattformen Warnungen darüber veröffentlicht.
Dachten Sie, dass die Verwendung einer unschuldigen App wie Snipping Tool kein Grund zur Sorge wäre? Nun, vielleicht sollten Sie das noch einmal überdenken, da die jüngsten Informationen genau das Gegenteil bestätigen.
Ja, wir sprechen über ein neu aufgedecktes Problem in den Image-Snipping-Tools von Microsoft in Windows 10 und 11, das gerade entdeckt wurde.
Tatsächlich wurde diese Entdeckung von einer der Personen gemacht, die zuerst über ein ähnliches Problem in Googles Pixel-Screenshot-Tool Markup berichteten.
Sie sollten wissen, dass der Reverse-Engineering-Forscher David Buchanan seine Ergebnisse heute früher auf seinem Twitter-Account gepostet hat.
Heiliger FICK.
Auch das Windows Snipping Tool ist anfällig für Acropalypse.
Eine völlig unabhängige Codebasis.
Dasselbe Exploit-Skript funktioniert mit geringfügigen Änderungen (das Pixelformat ist RGBA, nicht RGB).
Selbst getestet unter Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
– David Buchanan (@David3141593) 21. März 2023
Wenn Sie das Gesamtbild noch nicht ganz verstanden haben, lassen Sie es uns erklären. Der Beitrag zeigt, dass, wenn der Benutzer einen Screenshot mit dem Windows 11 Snipping Tool gemacht und dann gespeichert hat, er könnte das Bild zuschneiden, das Bild in derselben Datei speichern und zeigen, dass die zugeschnittenen Daten danach nicht gelöscht wurden alle.
Allgemeiner ausgedrückt bedeutet diese Schwachstelle, dass jemand tatsächlich die Daten aus dem beschnittenen Teil des Bildes wiederherstellen könnte.
Und ja, dies kann größtenteils auf die gleiche Weise erreicht werden, wie das pixelbasierte zugeschnittene Bild auch wiederhergestellt werden könnte.
Der Autor des Beitrags erklärte auch, dass dasselbe Exploit-Skript mit geringfügigen Änderungen funktioniert, da das Pixelformat RGBA und nicht RGB ist.
Besorgniserregender ist, was er tatsächlich in einem späteren Beitrag hinzufügte, in dem er angab, dass das gleiche Problem mit dem in Windows 10 enthaltenen Snip & Sketch-Tool von Microsoft auftritt.
Dies gilt auch für das Tool "Snip & Sketch" in Windows 10.
– David Buchanan (@David3141593) 21. März 2023
Wichtig und interessant zugleich ist hier, dass dies mit dem originalen Windows 10 Snipping Tool offenbar nicht passiert.
Bitte denken Sie daran, dass diese Exploits theoretisch von Hackern verwendet werden könnten, um zuvor ausgeschnittene vertrauliche Informationen in Bildern wie Passwörter, Kreditkartennummern, Bankkonten und mehr preiszugeben.
Zusammengenommen wurden all diese als die Akropalypse bezeichnet. Beachten Sie, dass Google dieses Problem inzwischen in seinen Pixel-Telefonen behoben hat.
Wir müssen jedoch noch einen Beitrag von Microsoft sehen, der anerkennt, was passiert ist, und sagt, dass derzeit an einer Lösung gearbeitet wird.
Haben Sie auch Beweise für Foulspiel im Sniping Tool gefunden? Teilen Sie Ihre Erfahrungen mit uns im Kommentarbereich unten.
