pro Alexander Poloboc
Mit dem unwiderstehlichen Drang, den Dingen immer auf den Grund zu gehen und die Wahrheit herauszufinden, verbrachte Alex die meiste Zeit damit, als Journalist, Moderator, … weiterlesen
Aktualisiert am
- Für Windows 10 und Windows 11 Snipping Tool wurde eine neue Schwachstelle gefunden.
- Anscheinend lassen sich sonst gelöschte Daten aus beschnittenen Bildern wiederherstellen.
- Microsoft hat sich noch nicht zu diesem Mangel an Privatsphäre geäußert, der zu einer Bedrohung werden kann.
Wir alle wissen, dass die Betriebssysteme von Microsoft nicht zu 100 % sicher sind, und der Technologieriese versucht, jeden Monat Dutzende, vielleicht sogar Hunderte von Schwachstellen zu beheben.
In diesem Monat hat das Technologieunternehmen beispielsweise 75 CVEs angesprochen, von denen einige aktiv in freier Wildbahn ausgenutzt werden.
Jetzt haben Benutzer eine weitere Schwachstelle in Microsofts Verteidigung gefunden und auf allen Social-Media-Plattformen Warnungen darüber veröffentlicht.
Sie dachten, die Verwendung einer unschuldigen App wie Snipping Tool wäre kein Grund zur Sorge? Nun, vielleicht sollten Sie das noch einmal überdenken, denn die jüngsten Informationen bestätigen genau das Gegenteil.
Ja, wir sprechen über ein neu entdecktes Problem in den Microsoft-Tools zum Zuschneiden von Bildern in Windows 10 und 11, das gerade entdeckt wurde.
Tatsächlich wurde diese Entdeckung von einer der Personen gemacht, die zuerst ein ähnliches Problem in Googles Pixel-Bildschirmaufzeichnungstool Markup gemeldet hatten.
Sie sollten wissen, dass David Buchanan, ein Reverse-Engineering-Forscher, seine Ergebnisse heute früher auf seinem Twitter bekannt gegeben hat.
Wenn Sie das Gesamtbild immer noch nicht ganz verstanden haben, lassen Sie es uns erklären. Der Beitrag zeigt, dass ein Benutzer, wenn er einen Screenshot mit dem Windows 11-Zuschneidewerkzeug machte und ihn dann speicherte, das Bild zuschneiden, das Bild in derselben Datei speichern und zeigen konnte, dass die zugeschnittenen Daten immer noch nicht gelöscht wurden.
Laienhaft ausgedrückt bedeutet diese Schwachstelle, dass jemand tatsächlich Daten aus dem beschnittenen Teil des Bildes wiederherstellen könnte.
Und ja, dies kann auf die gleiche Weise erreicht werden, wie auch ein zugeschnittenes Pixel-basiertes Bild wiederhergestellt werden kann.
Der Autor des Beitrags erklärte auch, dass dasselbe Exploit-Skript mit geringfügigen Änderungen funktioniert, da das Pixelformat RGBA und nicht RGB ist.
Noch beunruhigender ist, was er tatsächlich in einem späteren Beitrag hinzufügte, nämlich, dass das gleiche Problem mit dem in Windows 10 enthaltenen Snip & Sketch-Tool von Microsoft auftritt.
Wichtig und auch interessant ist hier, dass dies mit dem originalen Windows 10 Snipping Tool offenbar nicht passiert.
Beachten Sie, dass Hacker diese Exploits theoretisch verwenden könnten, um zuvor zugeschnittene vertrauliche Informationen in Bildern wie Passwörter, Kreditkartennummern, Bankkonten und mehr preiszugeben.
All dies zusammen wird als Akropalypse bezeichnet. Beachten Sie, dass Google dieses Problem inzwischen auf seinen Pixel-Telefonen behoben hat.
Wir haben jedoch noch keinen Beitrag von Microsoft gesehen, der bestätigt, was passiert ist, und sagt, dass derzeit an einer Lösung gearbeitet wird.
Haben Sie auch Beweise für Foulspiel im Sniping-Tool gefunden? Teilen Sie Ihre Erfahrungen mit uns im Kommentarbereich unten.
Danke schön!
Eine Konversation beginnen