Sårbarhet i Windows 11 Snipping Tool kan avslöja känslig information i skärmdumpar

Efter Pixel-telefoner ser det ut som att Windows 11:s inbyggda skärmdumpsverktyg också låter angripare avslöja information som du kan ha klippt ut.

Nyligen hörde vi om en sårbarhet i skärmdumpsverktyget på Googles Pixel-telefoner, kallad aCropalypse, vilket kan resultera i att känslig information avslöjas genom skärmdumpar, även utan att användaren inser det. Som det visar sig är Google inte den enda med detta problem, eftersom Snipping Tool-appen i Windows 11 lider av samma problem.

Om du inte är bekant med aCropalypse är det en sårbarhet som gör att nästan vem som helst kan ångra redigeringarna du har gjort på en skärmdump, avslöjar information som du potentiellt har beskuren eller suddad i en skärmdump. När du redigerar en skärmdump kan du spara den med samma namn som originalfilen och skriva över den. Men som det visar sig raderar Windows 11 Snipping Tool inte den ursprungliga informationen från filen, utan lämnar den bara bifogad i slutet, på ett sätt som vanligtvis inte är synligt för användarna. Med lite knep kan en potentiell angripare hämta den dolda informationen från filen och se vilken information som helst som redigerats bort.

Efter att den ursprungliga upptäckten delades angående Pixel-telefoner, kom Twitter-användaren Chris Blume in med en rapport som antydde att samma sak hände på Windows 11. Sedan dess har David Buchanan (som skrev det ursprungliga blogginlägget som förklarade sårbarheten på Pixel-telefoner) bekräftat att det fungerar nästan exakt på samma sätt med Windows 11 Snipping Tool, även om appen använder en annan färg modell. Du kan verifiera detta genom att titta på filstorleken, eftersom redigerade skärmdumpar sannolikt kommer att vara mycket större på grund av att informationen från originalbilden ingår.

Bildkredit: David Buchanan (Twitter)

Detta är en ganska allvarlig sårbarhet med tanke på att det inte är ovanligt att användare beskära eller sudda ut känslig information i bilder av saker du vill dela. Om du till exempel delar en skärmdump av en orderbekräftelsesida på Amazon kan den innehålla din adress, och även om du har beskuren den, gör detta det möjligt för någon att potentiellt hitta den informationen ändå. Du kan tillämpa den logiken på saker som kreditkortsnummer och andra känsliga uppgifter också.

Nu när sårbarheten är öppen bör en korrigering förhoppningsvis utfärdas snart. Dina befintliga redigerade skärmdumpar kommer dock fortfarande att påverkas, så du kanske vill gå tillbaka och ta en titt på allt som kan avslöja personliga detaljer, eftersom angripare utan tvekan kommer att leta efter potential offer.


Källa:Chris Blume (Twitter) och David Buchanan (Twitter)