Jemand kann Ihre Windows-Screenshots möglicherweise unzuschneiden

0
69

Das Zuschneiden eines Bildes unter Windows 11 ist einfach. Schnapp dir einfach das Snipping Tool und geh in die Stadt. Aber was wäre, wenn wir Ihnen sagen würden, dass ein böswilliger Akteur Daten aus diesem zugeschnittenen Bild wiederherstellen kann? Google Pixel-Nutzern und anscheinend auch Windows 11-PCs passiert das wirklich.

Es gab Berichte über eine neue Schwachstelle namens “Acropalypse,” Dies betrifft Besitzer von Google Pixel-Smartphones, die Bilder mit Markup zuschneiden. Jemand kann zuvor zugeschnittene Teile von Bildern wiederherstellen und kompromittierende Informationen wie Kreditkartennummern preisgeben. Neue Berichte weisen darauf hin, dass das Problem auch Windows 11 betrifft. Durch geringfügige Änderungen am Exploit-Skript, das auf Pixel-Telefonen verwendet wird, können Sie Daten von einigen Bildern wiederherstellen, die mit dem Snipping Tool unter Windows 11 und Snip & Sketch unter Windows 10. Das ursprüngliche Snipping Tool unter Windows 10, das gegenüber Windows 8 7 weitgehend unverändert blieb, scheint nicht betroffen zu sein.

Demo von Acropalypse in Windows Will Dormann (Twitter)

Das kannst du auch ganz einfach testen. Öffnen Sie einfach ein Bild mit dem Snipping Tool, schneiden Sie einen kleinen Teil davon zu und speichern Sie es. Obwohl es viel kleiner ist, werden Sie sehen, dass das Bild irgendwie die gleiche Dateigröße hat. Dies bedeutet, dass das Bild anfällig ist — Die Bits, die Sie daraus wiederherstellen können, können ein verstümmeltes Durcheinander sein, aber Sie können einiges daraus erkennen. Wenn Sie auf diese Weise vertrauliche Informationen aus einem Screenshot ausschneiden, besteht eine Chance ungleich Null, dass jemand sie wiederherstellen kann.

Wir haben Microsoft um einen Kommentar gebeten und werden dies tun aktualisiere diesen Beitrag, wenn wir etwas zurück hören. Im Moment scheint dies eine ungepatchte Schwachstelle zu sein, also sollten Sie vorsichtig sein, welche Screenshots Sie zuschneiden und wie Sie es tun.

Quelle: David Buchanan (Twitter) , Will Dormann (Twitter)

WEITER LESEN

  • › Sie können sich jetzt auf die Warteliste für Googles “Bard” KI-Chatbot
  • › So generieren Sie kostenlos unbegrenzte DALL-E-KI-Images (mit Bing)
  • › Adobe testet “Firefly” KI-Bilderzeugung
  • › DALL-E Image Generation kommt in Bing Chat
  • › Google Bard: Verwendung des KI-Chatbots von Google
  • › Was ist Google Bard? Praktisch mit dem KI-Chatbot