Windows Screenshot Editor speichert sogar zugeschnittene Teile eines Bildes
Verschiedenes / / April 02, 2023
Am schlimmsten ist, dass diese Daten nach dem Hochladen eines Screenshots ins Internet wiederhergestellt werden können.
Ingenieur David Buchanan geteilt auf seinem Twitter mit einem unangenehmen Fund in Windows 10 und 11. Dies ist eine Schwachstelle in den integrierten Screenshot-Bearbeitungstools, mit der Sie Teile des vom Benutzer zugeschnittenen Bildes wiederherstellen können.
Buchanan entdeckte die Schwachstelle, nachdem er und sein Kollege Simon Aarons erzählt über ein Problem in Pixel-Smartphones namens aCropalypse. Kurz gesagt: Aufgrund eines Fehlers im Markup-Screenshot-Editor können damit bearbeitete Fotos wiederhergestellt werden. Beispielsweise haben sie einen Screenshot mit einer Bankkarte gemacht. Das Bild wurde beschnitten, die Kartennummer darauf geschmiert und auf Discord gepostet. Dann wurde es heruntergeladen und mit Hilfe weniger Codezeilen fast wieder in seinen ursprünglichen Zustand versetzt.
Bemerkenswert ist, dass der Code zum Wiederherstellen von Screenshots von Windows minimale Änderungen erforderte: Die Basis ist vollständig identisch mit dem Tool für Pixel. In beiden Fällen funktioniert die Methode nicht perfekt: Oft geht ein Teil des Bildes verloren, was aber nicht heißt, dass Angreifer davon nicht profitieren können.
Der Exploit hat eine Einschränkung: Er funktioniert nur, wenn der Benutzer einen Screenshot macht, ihn speichert, ihn dann zuschneidet und erneut speichert. Wenn Sie nur einen Teil des Bildschirms auf einmal speichern, werden die zusätzlichen Daten nicht aufgezeichnet. Es wird darauf hingewiesen, dass nur zwei Dienstprogramme betroffen sind: Scissors in Windows 11 und Sketch on Screen Snip in Windows 10. Scissors für Windows 10 scheint diese Schwachstelle nicht zu haben.
Der Autor gibt zu, dass er falsch gehandelt und über den Exploit im Web berichtet hat, bevor er ihn Microsoft gemeldet hat. Firmenvertreterin Rachel Withers hat dies bereits getan gab Offizieller Kommentar: Microsoft hat damit begonnen, Meldungen über dieses Problem nachzugehen, die notwendigen Maßnahmen zum Schutz der Benutzer werden so schnell wie möglich ergriffen.
Lesen Sie auch🧐
- 7 Beste Screenshot-Software
- Die 7 besten Chrome-Erweiterungen zum Aufnehmen von Web-Schnappschüssen
- 8 Möglichkeiten, einen Screenshot in Windows 10 zu machen