t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon

Menü Icont-online - Nachrichten für Deutschland
Such Icon
HomeDigitalAktuelles

Achtung, brisante Windows-Sicherheitslücke: Fehler verrät peinliche Details verraten


Microsoft veröffentlicht Patch für brisante Windows-Lücke

Von t-online, jnm

Aktualisiert am 26.03.2023Lesedauer: 2 Min.
MicrosoftVergrößern des BildesMicrosoft: Das Beschneidungstool von Windows verriet offenbar alle Geheimnisse. Das ändert Microsoft jetzt. (Quelle: Peter Kneffel/dpa/dpa-bilder)
Auf Facebook teilenAuf x.com teilenAuf Pinterest teilen
Auf WhatsApp teilen

Das Windows-Ausschneidewerkzeug für Screenshots verrät ausgerechnet die weggeschnittenen Details. Das will Microsoft nun mit einem Patch ändern.

Das Windows-10-Werkzeug "Ausschneiden und Skizzieren" und das "Snipping-Tool" unter Windows 11 sind unter Nutzern sehr beliebt. So lassen sich damit Bildschirmfotos exakt ausschneiden. Das ist vor allem dann wichtig, wenn man zwar einen Teil des eigenen Bildschirms mit anderen teilen, den anderen Teil aber lieber geheim halten will.

Wie nun bekannt wurde, sorgt eine Sicherheitslücke (zu finden unter der Nummer CVE-2023-28303) in den Windows-Bordwerkzeugen aber dafür, dass auch die weggeschnittenen Teile mitgespeichert und anschließend wieder sichtbar gemacht werden können.

Empfohlener externer Inhalt
X
X

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Updates für die Programme unter Windows 10 und Windows 11 sollen dieses Verhalten nun abstellen. Der einfachste Weg, um diese zu erhalten, ist die automatische Update-Funktion. Ob man bereits eine bereinigte Programm-Version nutzt, lässt sich über die Seriennummer herausfinden.

Wird beim "Snipping-Tool" 10.2008.3001.0 oder neuer angezeigt, ist der Fehler dort bereits behoben. Beim Werkzeug "Ausschneiden und Skizzieren" unter Windows 10 sollte die Versionsnummer mindestens 11.2302.20.0 lauten.

Lücke bleibt bei bereits vorhandenen Screenshots gefährlich

Die Updates ändern jedoch nichts am Risiko für bereits angefertigte Screenshots. Diese können auch im Nachhinein noch versteckte Informationen verraten. Nutzer sollten entsprechende Bildschirmfotos also besser löschen oder zumindest nicht mehr weitergeben.

Ein Trost mag für viele Nutzer jedoch sein, dass abgeschnittene Inhalte nur in bestimmten Situationen gespeichert wurden. Wie etwa "The Verge" beschreibt, muss ein Screenshot dafür zunächst gespeichert, dann bearbeitet und anschließend unter demselben Namen erneut gespeichert werden, damit der Fehler auftritt.

Auch wenn man einen Screenshot zunächst speicherte, das Tool schloss und diesen erneut mit dem Tool öffnete, änderte und dann unter demselben Namen speicherte, wurden weggeschnittene Details versehentlich erhalten.

Der gleiche Fehler war einige Tage zuvor bei Pixel-Smartphones von Google bemerkt worden. Auch hier blieben weggeschnittene Details erhalten, unter IT-Sicherheitsforschern erhielt die Lücke den namen "aCropalypse".

Die Ähnlichkeit der Fehler ist deshalb bemerkenswert, weil die beiden Programme keine gemeinsame Entwicklungsgeschichte haben.

Verwendete Quellen
  • Twitter
  • The Verge: Microsoft fixes reversible screenshot vulnerability on Windows
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

t-online - Nachrichten für Deutschland


TelekomCo2 Neutrale Website