Windows 11: Das Snipping Tool soll vertrauliche Informationen in beschnittenen Screenshots lassen

Wir berichteten darüber, dass es eine Schwachstelle im Markup-Tool des Google Pixel gab. Die Kurzform: Screenshots, die über das interne Markup-Tool beschnitten und dann geteilt wurden, hatten ein kleines Geheimnis an Bord – nämlich den Rest des Inhaltes, der eigentlich durch das Beschneiden nicht mehr sichtbar sein sollte. Ein ganz schön dickes Ding, denn die ausgeblendeten Teile konnten sichtbar gemacht werden und somit auch Geheimnisse verraten.

Nun wird es interessant, denn auch Microsoft scheint bald nachpatchen zu müssen. Es ist herausgefunden worden, dass Screenshots, die mit dem aktuellen Snipping Tool von Windows erstellt und beschnitten wurden, ebenfalls die eigentlich verborgen gedachten Inhalte weiter in sich tragen. Bedeutet: Die Bilder werden nicht destruktiv beschnitten, wie es der Nutzer eigentlich vermutet haben wird. Teilt der Nutzer ein solch beschnittenes und nicht separat gespeichertes Bild im PNG-Format, dann teilt er unter Umständen Geheimnisse mit anderen. Da die Sicherheitslücke nun bekannt ist, wird hoffentlich bald eine Lösung veröffentlicht.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. WTF. Musste den Text dreimal lesen… Zum Glück entsprechen die offenbar notwendigen Schritte nicht meinem Vorgehen. Trotzdem kann einem da schon mal der Schweiß ausbrechen…

  2. Hier wird explizit PNG erwähnt. Wenn man also JPEG voreingestellt besteht keine Gefahr?

    • Lässt sich eigentlich überprüfen. Eine beschnittene Datei muss immer kleiner sein als das Original. Ändert sich die Größe nur minimal, kann man davon ausgehen, dass die Datei nicht richtig überschrieben wurde und Fetzen vom Original noch dran hängen.

      JPEG ist hier grundsätzlich anfällig, weil der oft verwendete Interpreter den Datenmüll nach dem Bild ignoriert und es so nicht auffällt das die Datei eigentlich beschädigt ist.

    • Sieht für mich nicht nach einem Bug aus der sich nur auf PNG bezieht. Testet man das mit dem „Ausschneiden und skizzieren“ Tool unter Win10 mit JPEG wird die Dateigröße beim beschriebenen Vorgehen auch nicht reduziert.

  3. Spannend. Soweit ich die englische Beschreibung verstanden habe, habe ich sie nachgemacht und keine „Geheimnisse“ wurden enthüllt. Jeweils war es dass exakt von mir ausgeschnittene Bild.

    • Das öffentliche PoC Tool dafür wurde bisher nicht angepasst. Hast du das vielleicht damit versucht?

  4. Zwei IT-Konzerne und bei beidem schleicht sich ein Fehler ein, den selbst ein blutiger Programmieranfänger nicht machen würde.

    Eine Datei richtig zum Schreiben zu öffnen ist ja absoluter Kinderkram. Schon peinlich. Einfach nur die Datei zu öffnen und die (nun kleineren) Daten in den Stream reinzupumpen ist absoluter Blödsinn, nicht zuletzt weil man völlig sinnlos Speicher verschwendet und unnötig Kompatibilitätsprobleme provoziert.

    • Kann ich so unterschreiben. Ich frage mich auch warum das einfach nur drüber geschrieben wird und nicht einfach die ganze Datei neu geschrieben wird.

    • Was darauf hindeutet, das beide wahrscheinlich ähnliche Libs in den Programmen nutzen, die das Feature eigentlich richtig implementieren sollten.

  5. Nutze beruflich Kofax PDF, kostet zwar einiges aber ist zu 100 sicher entfernt

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.