Die Snipping-Tools von Windows 10 und 11 speichern Daten, von denen Sie dachten, Sie hätten sie gelöscht

Ein neu aufgedecktes Problem in Microsofts Image-Snipping-Tools in Windows 10 und 11 wurde von einer der Personen entdeckt, die zuerst über ein ähnliches Problem in Googles Pixel-Screenshot-Tool Markup berichteten. Der Reverse-Engineering-Forscher David Buchanan hat seine Ergebnisse heute früher auf seinem Twitter-Account gepostet .

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023

Der Beitrag zeigt, dass Buchanan, als er einen Screenshot mit dem Microsoft Windows 11 Snipping Tool machte und ihn dann speicherte, das Bild zuschneiden, dieses Bild in derselben Datei speichern und zeigen konnte, dass die „beschnittenen“ Daten danach nicht gelöscht wurden alle.

Dieser Fehler bedeutet, dass jemand die Daten aus dem Teil des Bildes zurückbringen könnte, der auf die gleiche Weise wie das pixelbasierte zugeschnittene Bild wiederhergestellt werden könnte. Buchanan erklärte: „Dasselbe Exploit-Skript funktioniert mit geringfügigen Änderungen (das Pixelformat ist RGBA, nicht RGB).“ Er fügte in einem späteren Beitrag hinzu , dass das gleiche Problem mit dem in Windows 10 enthaltenen Snip & Sketch-Tool von Microsoft auftritt, aber anscheinend nicht mit dem ursprünglichen Windows 10-Snipping-Tool.

Diese Exploits könnten theoretisch von Hackern verwendet werden, um zuvor ausgeschnittene vertrauliche Informationen in Bildern wie Passwörter, Kreditkartennummern, Bankkonten und mehr preiszugeben. Sie alle werden gemeinsam als „Akropalypse“ bezeichnet. Google hat dieses Problem inzwischen in seinen Pixel-Telefonen gepatcht. Zum jetzigen Zeitpunkt hat Microsoft sich zu diesem Thema noch nicht geäußert.