Windows 11-Sicherheitslücke enthüllt vertrauliche Informationen aus Screenshots, einschließlich gelöschter Teile
In einer der Standardanwendungen von Windows 11 wurde eine gefährliche Schwachstelle entdeckt, die dazu führen kann, dass sensible Informationen an den Benutzer weitergegeben werden. Zudem ist die Schwachstelle derzeit nicht geschlossen und kann von Angreifern ausgenutzt werden.
Dies ist die Anwendung Snipping Tool (Scissors). Die Schwachstelle namens aCropalypse ermöglicht es Ihnen, Änderungen rückgängig zu machen, die ein Benutzer beim Bearbeiten eines Screenshots vorgenommen hat, einschließlich abgeschnittener oder unscharfer Teile, die vertrauliche Daten verbergen.
Wenn Sie einen Screenshot bearbeiten, können Sie ihn unter demselben Namen wie die Originaldatei speichern, indem Sie ihn überschreiben. Wie sich jedoch herausstellt, entfernt das Windows 11 Snipping Tool die ursprünglichen Informationen nicht aus der Datei, sondern lässt sie einfach am Ende hinzugefügt, was für Benutzer normalerweise unsichtbar ist. Mit einigen Tricks kann ein potenzieller Angreifer versteckte Informationen aus einer Datei extrahieren und sehen, welche Informationen bearbeitet wurden.
Wie Sie sehen können, sind bearbeitete Screenshots normalerweise viel größer, da Informationen aus dem Originalbild enthalten sind .
Dies ist eine ziemlich schwerwiegende Schwachstelle. Wenn Sie beispielsweise einen Screenshot einer Bestellbestätigungsseite bei Amazon teilen, kann dieser eine Adresse sowie Kreditkartennummern und andere sensible Daten enthalten.