Verrät Geheimnisse Microsoft veröffentlicht Patch für brisante Windows-Lücke
Das Windows-Ausschneidewerkzeug für Screenshots verrät ausgerechnet die weggeschnittenen Details. Das will Microsoft nun mit einem Patch ändern.
Das Windows-10-Werkzeug "Ausschneiden und Skizzieren" und das "Snipping-Tool" unter Windows 11 sind unter Nutzern sehr beliebt. So lassen sich damit Bildschirmfotos exakt ausschneiden. Das ist vor allem dann wichtig, wenn man zwar einen Teil des eigenen Bildschirms mit anderen teilen, den anderen Teil aber lieber geheim halten will.
Wie nun bekannt wurde, sorgt eine Sicherheitslücke (zu finden unter der Nummer CVE-2023-28303) in den Windows-Bordwerkzeugen aber dafür, dass auch die weggeschnittenen Teile mitgespeichert und anschließend wieder sichtbar gemacht werden können.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Updates für die Programme unter Windows 10 und Windows 11 sollen dieses Verhalten nun abstellen. Der einfachste Weg, um diese zu erhalten, ist die automatische Update-Funktion. Ob man bereits eine bereinigte Programm-Version nutzt, lässt sich über die Seriennummer herausfinden.
Wird beim "Snipping-Tool" 10.2008.3001.0 oder neuer angezeigt, ist der Fehler dort bereits behoben. Beim Werkzeug "Ausschneiden und Skizzieren" unter Windows 10 sollte die Versionsnummer mindestens 11.2302.20.0 lauten.
Lücke bleibt bei bereits vorhandenen Screenshots gefährlich
Die Updates ändern jedoch nichts am Risiko für bereits angefertigte Screenshots. Diese können auch im Nachhinein noch versteckte Informationen verraten. Nutzer sollten entsprechende Bildschirmfotos also besser löschen oder zumindest nicht mehr weitergeben.
Ein Trost mag für viele Nutzer jedoch sein, dass abgeschnittene Inhalte nur in bestimmten Situationen gespeichert wurden. Wie etwa "The Verge" beschreibt, muss ein Screenshot dafür zunächst gespeichert, dann bearbeitet und anschließend unter demselben Namen erneut gespeichert werden, damit der Fehler auftritt.
Auch wenn man einen Screenshot zunächst speicherte, das Tool schloss und diesen erneut mit dem Tool öffnete, änderte und dann unter demselben Namen speicherte, wurden weggeschnittene Details versehentlich erhalten.
Der gleiche Fehler war einige Tage zuvor bei Pixel-Smartphones von Google bemerkt worden. Auch hier blieben weggeschnittene Details erhalten, unter IT-Sicherheitsforschern erhielt die Lücke den namen "aCropalypse".
Die Ähnlichkeit der Fehler ist deshalb bemerkenswert, weil die beiden Programme keine gemeinsame Entwicklungsgeschichte haben.
- The Verge: Microsoft fixes reversible screenshot vulnerability on Windows
