Nach Pixel-Telefonen sieht es so aus, als ob das integrierte Screenshot-Tool von Windows 11 es Angreifern auch ermöglicht, Informationen preiszugeben, die Sie möglicherweise ausgeschnitten haben.
Kürzlich hörten wir von einem Sicherheitslücke im Screenshot-Tool von Googles Pixel-Handys, sogenannte aCropalypse, die dazu führen kann, dass sensible Informationen durch Screenshots preisgegeben werden, auch ohne dass der Benutzer es merkt. Wie sich herausstellt, ist Google nicht der einzige mit diesem Problem, da die Snipping Tool-App in Windows 11 unter dem gleichen Problem leidet.
Wenn Sie mit aCropalypse nicht vertraut sind: Es handelt sich um eine Sicherheitslücke, die es fast jedem ermöglicht, die Änderungen rückgängig zu machen Sie haben einen Screenshot gemacht, der Informationen enthüllt, die Sie möglicherweise ausgeschnitten oder unscharf gemacht haben Bildschirmfoto. Wenn Sie einen Screenshot bearbeiten, speichern Sie ihn möglicherweise unter demselben Namen wie die Originaldatei und überschreiben ihn. Es stellt sich jedoch heraus, dass das Snipping Tool von Windows 11 die Originalinformationen nicht aus der Datei löscht, sondern diese einfach am Ende anhängt, was für Benutzer normalerweise nicht sichtbar ist. Mit einigen Tricks kann ein potenzieller Angreifer die versteckten Informationen aus der Datei abrufen und sehen, welche Informationen herausgeschnitten wurden.
Nachdem die ursprüngliche Entdeckung in Bezug auf Pixel-Telefone bekannt gegeben wurde, mischte sich der Twitter-Nutzer Chris Blume mit einem Bericht ein, der darauf hinwies, dass dasselbe unter Windows 11 passierte. Seitdem hat David Buchanan (der den ursprünglichen Blogbeitrag verfasst hat, in dem er die Sicherheitslücke auf Pixel-Telefonen erläutert) bestätigt dass es mit dem Windows 11 Snipping Tool fast genauso funktioniert, obwohl die App eine andere Farbe verwendet Modell. Sie können dies überprüfen, indem Sie sich die Dateigröße ansehen, da bearbeitete Screenshots aufgrund der Einbeziehung der Informationen aus dem Originalbild wahrscheinlich viel größer sind.
Dies ist eine ziemlich ernste Sicherheitslücke, wenn man bedenkt, dass es nicht ungewöhnlich ist, dass Benutzer vertrauliche Informationen in Bildern von Dingen, die Sie teilen möchten, ausschneiden oder unkenntlich machen. Wenn Sie beispielsweise einen Screenshot einer Bestellbestätigungsseite bei Amazon teilen, enthält dieser möglicherweise Ihre Adresse, Und selbst wenn Sie es ausgeschnitten haben, besteht die Möglichkeit, dass jemand diese Informationen trotzdem findet. Sie können diese Logik auch auf Dinge wie Kreditkartennummern und andere sensible Daten anwenden.
Da die Schwachstelle nun bekannt ist, sollte hoffentlich bald ein Fix veröffentlicht werden. Ihre bereits bearbeiteten Screenshots sind jedoch weiterhin betroffen, daher sollten Sie noch einmal zurückgehen und einen Blick darauf werfen Alles, was persönliche Daten preisgeben könnte, denn Angreifer werden zweifellos nach potenziellen Angriffen suchen die Opfer.
Quelle:Chris Blume (Twitter) Und David Buchanan (Twitter)