Hinweis: Der folgende Artikel hilft Ihnen weiter: Windows 11 Snipping Tool macht beschnittene Teile von Bildern frei
Sicherheitsforscher haben herausgefunden, dass die Windows Das Snipping-Tool 11 löscht nicht wirklich die Teile des Bildes, die der Benutzer ausgeschnitten hat, sodass jeder, der im Besitz eines zugeschnittenen Bildes ist, die vollständige, nicht zugeschnittene Version teilweise wiederherstellen kann.
Die Nachricht verbreitete sich nur wenige Stunden, nachdem bekannt wurde, dass bei Google Pixel-Telefonen seit über fünf Jahren dieselbe schwerwiegende Sicherheitslücke besteht.
Während Werkzeuge mögen VPNs Geschichten wie diese helfen Benutzern dabei, ein Mindestmaß an Privatsphäre in ihrem Online-Leben zurückzugewinnen. Sie sind eine ernüchternde Erinnerung daran, wie wichtig es ist, Schwachstellen zu entdecken und zu schließen, die in den Features und Funktionen der von uns verwendeten Betriebssysteme verankert sind.
Windows Snipping-Tool entlarvt Benutzer
Das haben Sicherheitsforscher diese Woche gezeigt Windows 11 Tools zum Erstellen von Screenshots und zum Zuschneiden von Bildern behalten einen Großteil der ursprünglichen Bilddaten bei, sodass jeder Empfänger eines solchen Fotos erhebliche Teile des ursprünglichen Bildes neu erstellen kann.
Anstatt einfach die Teile des Bildes zu löschen oder zu entfernen, die ein bestimmter Benutzer zugeschnitten hat, Windows Es bleiben lediglich die ungenutzten Daten zurück – was erklärt, warum mit dem Window-Snipping-Tool zugeschnittene Bilder oft dieselbe Größe zu haben scheinen wie nicht zugeschnittene Originale.
Der Schwachstellenforscher Will Doormann zeigt, wie Sie dies bestätigen können Twitter:
Kann bestätigen.
Einfacher Test:
1. Kopieren Sie ein Image (um ein Backup zu haben)
2. Öffnen Sie eines mit dem Snipping-Tool
3. Schneiden Sie es zu, um es viel kleiner zu machen
4. Klicken Sie auf das Symbol Speichern
5. Vergleichen Sie die Dateigrößen des Zuschnitts und des Originals
6. Staunen Sie über die Welt, in der Sie leben https://t.co/2V3totEqw6 pic.twitter.com/g19MTxlzN1
– Will Dormann (@wdormann) 21. März 2023
PNG-Dateisignaturen enden immer mit einem „IEND“-Block am Ende – danach erscheinende Daten werden von Bildbetrachtern, die das Bild anzeigen, ignoriert. Ungenutzte Daten, die zugeschnittenen Teilen von Bildern entsprechen, bleiben jedoch angehängt, sodass jeder mit einem Hex-Editor sie wiederherstellen kann.
Das Zuschneiden mit einem Google Pixel – und in Google Docs – ist ebenfalls riskant
Besorgniserregend ist, dass diese Nachricht kurz nach der Entdeckung eines ähnlichen Fehlers kommt Google Pixel-Telefone, das seit rund fünf Jahren ausnutzbar ist. Theoretisch könnte jedes in diesem Zeitraum gesendete zugeschnittene Bild teilweise zurückgesetzt werden.
Google wurde jedoch im Januar 2023 auf die Sicherheitslücke aufmerksam gemacht und ein Patch wurde ausgerollt am 13. März.
Dies ist nicht das einzige Mal, dass diese Art von Sicherheitslücke in den letzten Monaten aufgetaucht ist. Im vergangenen Monat, Whistleblower wurden gewarnt dass es mehrere Möglichkeiten gibt, die Originalversion eines zugeschnittenen Bildes in Google Docs aufzudecken.
Selbst wenn ein Benutzer keine Bearbeitungsberechtigung hat, kann jeder das Bild auf seine Originalgröße zurücksetzen, indem er auf das Bild kopiert und es dann in ein anderes Google-Dokument einfügt.
Die Akropalypse: Ein dunkler Tag für die Privatsphäre der Benutzer
Da wir nun wissen, dass diese Art von Schwachstelle mehrere Zuschneidewerkzeuge betrifft, fragt man sich, welche anderen Bildaufnahmefunktionen ebenfalls unter einem ähnlichen Fehler leiden.
Wir raten dringend davon ab, Bilder mit vertraulichen Informationen zuzuschneiden und einzusenden Windows 11, bis dieses Problem vollständig behoben ist und Microsoft schlüssig nachweisen kann, dass die Originalbilddaten nicht zusammen mit zugeschnittenen Bildern in ihre jeweiligen Programme übertragen werden.
Abgesehen davon können Sie kaum etwas tun, außer sicherzustellen, dass Ihre Systeme mit den neuesten Sicherheitspatches aktualisiert werden.
Natürlich sind Sicherheitslücken wie diese nicht die einzige Bedrohung für Ihre Privatsphäre, der Sie bei der Nutzung Ihres Telefons oder Computers ausgesetzt sein können – und im Gegensatz zum vorliegenden Problem gibt es Möglichkeiten, viele davon zu entschärfen.
Ein VPN zum Beispiel wird es tun Verbessern Sie Ihre Privatsphäre erheblich während Sie das Internet nutzen – und im Gegensatz dazu Windows Snipping-Tool verwenden, werden Ihre Daten nicht wirklich verloren gehen. Stellen Sie daher sicher, dass Sie über die neuesten Schwachstellen und Daten auf dem Laufenden bleiben Verstößewährend Sie in Software investieren, die Sie tatsächlich schützt.
