Windows

Microsoft veröffentlicht Patch gegen Sicherheitslücke im Snipping-Tool

Avatar-Fotovon | 3 Kommentare

Wir berichteten über eine Schwachstelle im Markup-Tool des Google Pixel. Kurzform: Screenshots, die mit dem internen Markup-Tool beschnitten und dann geteilt wurden, hatten ein kleines Geheimnis an Bord – nämlich den Rest des Inhalts, der durch das Beschneiden eigentlich nicht mehr sichtbar sein sollte. Die ausgeblendeten Teile konnten sichtbar gemacht werden und gaben so Geheimnisse preis. Genannt wurde das Ganze „aCropalypse“.

Kurz danach wurde bekannt, dass das Windows-Snipping-Werkzeug (deutscher Name: Ausschneiden und skizzieren), also das interne Tool zum Erstellen von Screenshots unter Windows 11, diese Lücke auch hat (ebenso Snip & Sketch von Windows 10).

Gegen diese Lücke hat man nun bei Microsoft ein Update veröffentlicht. Gelistet ist die Lücke unter CVE-2023-28303, „Windows Snipping Tool Information Disclosure Vulnerability“. Für das Snipping-Tool, das unter Windows 11 installiert ist, enthalten die App-Versionen 11.2302.20.0 und höher dieses Update. Anwender können Windows manuell auffordern, die von ihnen verwendete App zu patchen, indem sie den Microsoft Store öffnen und auf „Bibliothek“ und anschließend auf „Updates abrufen“ klicken. Microsoft empfiehlt allen Nutzern, die Updates zu installieren.

Amazon: Audible-Angebot gestartet

Gazelle Ultimate C380 HMB: Erster Eindruck des Premium-E-Bikes

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Name * says:
    26. März 2023 um 11:48 Uhr

    Nennt mich paranoid. Aber wie oft habe ich schon Screenshots von Screenshots gemacht. Auch um sicher zu sein, dass wirklich alle Metadaten weg sind.

    • Christian Ott says:
      26. März 2023 um 16:40 Uhr

      Das nützt hier auch nichts. Solange die Originaldatei immer wieder überschrieben wird sind alle Informationen erhalten geblieben. Das betrifft das PNG Format.

      Du musst die Datei unter neuem Namen abspeichern und dann sind alle Restdaten auch verschwunden.

      Ist aber trotzdem der Hammer – das Tool wird ja recht häufig benutzt. Die Zeiten von Screenshots und danach einfügen in Paint waren damit ja Vergangenheit

  2. Mario says:
    26. März 2023 um 15:47 Uhr

    Kann es sein, dass es in Windows 2 Tools dafür gibt?
    Einmal das Tool „Ausschneiden und skizzieren“ und einmal das „Snipping-Tool“. Jedenfalls habe ich beides auf meinem Arbeitslaptop mit Windows 10, wie ich heute merkte.
    Betrifft die Sicherheitslücke beide Tools und werden beide aktualisiert?
    Denn nur das Tool „Ausschneiden und skizzieren“ ist im Windows-Store gelistet und das „Snipping-Tool“ ist Bestandteil von Windows und im Windows-Zubehör zu finden.

    Bin nun etwas verwirrt *hmmmm*

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Nutzt du KI-Assistenten?

View Results

Wird geladen ... Wird geladen ...

Anzeige