Windows 11: Das Snipping Tool soll vertrauliche Informationen in beschnittenen Screenshots lassen
von caschy | 10 Kommentare
Wir berichteten darüber, dass es eine Schwachstelle im Markup-Tool des Google Pixel gab. Die Kurzform: Screenshots, die über das interne Markup-Tool beschnitten und dann geteilt wurden, hatten ein kleines Geheimnis an Bord – nämlich den Rest des Inhaltes, der eigentlich durch das Beschneiden nicht mehr sichtbar sein sollte. Ein ganz schön dickes Ding, denn die ausgeblendeten Teile konnten sichtbar gemacht werden und somit auch Geheimnisse verraten.
– Take a screenshot.
– Press the save icon.
– Crop the screenshot.
– Press the save icon and save to the same file (the default!)— David Buchanan (@David3141593) March 21, 2023
Nun wird es interessant, denn auch Microsoft scheint bald nachpatchen zu müssen. Es ist herausgefunden worden, dass Screenshots, die mit dem aktuellen Snipping Tool von Windows erstellt und beschnitten wurden, ebenfalls die eigentlich verborgen gedachten Inhalte weiter in sich tragen. Bedeutet: Die Bilder werden nicht destruktiv beschnitten, wie es der Nutzer eigentlich vermutet haben wird. Teilt der Nutzer ein solch beschnittenes und nicht separat gespeichertes Bild im PNG-Format, dann teilt er unter Umständen Geheimnisse mit anderen. Da die Sicherheitslücke nun bekannt ist, wird hoffentlich bald eine Lösung veröffentlicht.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
WTF. Musste den Text dreimal lesen… Zum Glück entsprechen die offenbar notwendigen Schritte nicht meinem Vorgehen. Trotzdem kann einem da schon mal der Schweiß ausbrechen…
Hier wird explizit PNG erwähnt. Wenn man also JPEG voreingestellt besteht keine Gefahr?
Lässt sich eigentlich überprüfen. Eine beschnittene Datei muss immer kleiner sein als das Original. Ändert sich die Größe nur minimal, kann man davon ausgehen, dass die Datei nicht richtig überschrieben wurde und Fetzen vom Original noch dran hängen.
JPEG ist hier grundsätzlich anfällig, weil der oft verwendete Interpreter den Datenmüll nach dem Bild ignoriert und es so nicht auffällt das die Datei eigentlich beschädigt ist.
Sieht für mich nicht nach einem Bug aus der sich nur auf PNG bezieht. Testet man das mit dem „Ausschneiden und skizzieren“ Tool unter Win10 mit JPEG wird die Dateigröße beim beschriebenen Vorgehen auch nicht reduziert.
Spannend. Soweit ich die englische Beschreibung verstanden habe, habe ich sie nachgemacht und keine „Geheimnisse“ wurden enthüllt. Jeweils war es dass exakt von mir ausgeschnittene Bild.
Das öffentliche PoC Tool dafür wurde bisher nicht angepasst. Hast du das vielleicht damit versucht?
Zwei IT-Konzerne und bei beidem schleicht sich ein Fehler ein, den selbst ein blutiger Programmieranfänger nicht machen würde.
Eine Datei richtig zum Schreiben zu öffnen ist ja absoluter Kinderkram. Schon peinlich. Einfach nur die Datei zu öffnen und die (nun kleineren) Daten in den Stream reinzupumpen ist absoluter Blödsinn, nicht zuletzt weil man völlig sinnlos Speicher verschwendet und unnötig Kompatibilitätsprobleme provoziert.
Kann ich so unterschreiben. Ich frage mich auch warum das einfach nur drüber geschrieben wird und nicht einfach die ganze Datei neu geschrieben wird.
Was darauf hindeutet, das beide wahrscheinlich ähnliche Libs in den Programmen nutzen, die das Feature eigentlich richtig implementieren sollten.
Nutze beruflich Kofax PDF, kostet zwar einiges aber ist zu 100 sicher entfernt