Acropalypse: Auch Windows' Screenshot-Tool kann Sicherheitsproblem sein

Bearbeitete Pixel-Screenshots können im Nachhinein wiederhergestellt werden – ein vergleichbares Problem wurde jetzt bei Windows' Snipping Tool bekannt.

Artikel veröffentlicht am ,
Auch Microsoft hat ein Acropalypse-Problem.
Auch Microsoft hat ein Acropalypse-Problem. (Bild: Pixabay/Pixabay-Lizenz)

Beim Screenshot- und Bildbearbeitungsprogramm Snipping Tool in Windows 11 wurde ein potenzielles Sicherheitsproblem entdeckt, das dem jüngst entdeckten und Acropalypse getauften Problem bei Googles Pixel-Smartphones ähnelt. Bearbeitete Bilder können im Nachhinein zumindest teilweise wiederhergestellt werden, was bei unkenntlich gemachten persönlichen Informationen problematisch ist.

Auch beim Snipping Tool lassen sich Inhalte im Nachgang wieder sichtbar machen, allerdings scheint das Problem im Alltag weniger dramatisch zu sein als beim sogenannten Mark-up-Werkzeug, mit dem Pixel-Nutzer ihre aufgenommenen Screenshots bearbeiten können. Dort lassen sich übermalte oder abgeschnittene Inhalte direkt wiederherstellen, nachdem die Bildschirmaufnahme gespeichert wurde.

Beim Snipping Tool scheint das Problem nur aufzutreten, wenn bereits gespeicherte Bilder mit dem Werkzeug bearbeitet und anschließend unter gleichem Namen gespeichert werden. Wie Bleeping Computers schreibt, sind zudem offenbar nur PNG-Dateien betroffen. Wird ein Screenshot mit dem Snipping Tool aufgenommen, bearbeitet und erstmals gespeichert, lassen sich die entfernten oder unkenntlich gemachten Daten nicht wiederherstellen.

Dateien sollten unter neuem Namen gespeichert werden

Wird eine PNG-Datei allerdings geöffnet, beschnitten und wieder gespeichert, hat die neue Datei die gleiche Größe wie zuvor, wie Golem.de nachvollziehen konnte. Die Daten sind also nicht mehr ohne Weiteres zu sehen, aber noch vorhanden. Bleeping Computers hat festgestellt, dass die betroffenen Dateien nicht wie gewohnt mit IEND enden, sondern dass IEND nach dem bearbeiteten Teil eingefügt wird. Anschließend folgen weitere Daten – die entfernten Teile.

Im Nutzeralltag dürfte der Bug zwar weniger entscheidend sein als der bei den Pixel-Smartphones. Nutzer, die ihre Bilder mit dem Snipping Tool bearbeiten und eventuell sicherheitsrelevante oder persönliche Daten entfernen, sollten die bearbeiteten Bilder jedoch unbedingt unter neuem Namen speichern. Dann werden nur die gewünschten Teile des Bildes gespeichert.

Microsoft ist sich der Problematik bewusst und untersucht die Berichte. Falls notwendig, werde man Maßnahmen ergreifen, heißt es. Das dürfte, wie in Googles Fall, wohl ein Update sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Microsoft
Windows 11 bekommt eine neue Bildschirmaufzeichnung
artikel-bild
Systemanforderungen
Gruppenrichtlinie entfernt Wasserzeichen in Windows 11
artikel-bild
Build 22000.132
Windows 11 erhält neues Snipping Tool und mehr Apps
Meistgelesen
artikel-bild
Apple
iPhone 15 soll mit USB-C und neuem Mute-Button kommen
artikel-bild
Blue Byte
Im Bann der ersten Siedler
artikel-bild
Street Fighter 6 im Test
Modern auf die Mütze
Kommentarübersicht
Its not a bug, its a feature
phatoni 22. Mär 2023

Beim Markieren mit Formen findet also eine nicht-destruktive Bearbeitung, welche in...

Re: Verstehe den unsicheren workflow nicht
6502 22. Mär 2023

Der, der kein anderes passendes Tool installiert hätte.... ....oder Paint nicht anwerfen...

Wer nutzt das Snippingtool um bestehende Bilder...
gan 22. Mär 2023

Alleine das Szenario ist schon völlig exotisch.

Re: Entspricht das der PNG-Spezifikation?
trinkhorn 22. Mär 2023

Absolut nicht mein Thema, daher mal zum Verständnis anhand eines einfachen Beispiels...

Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktionieren KI-Bildgeneratoren

Im Netz wimmelt es mittlerweile von künstlich erzeugten Bildern reitender Astronauten, skateboardfahrender Teddys oder stylish gekleideter Päpste. Aber wie machen Dall-E, Stable Diffusion & Co. das eigentlich?
Von Helmut Linde

Künstliche Intelligenz: So funktionieren KI-Bildgeneratoren
Artikel
  1. MGX-Gehäuse: Nvidia stellt modulare Serverplattform vor
    MGX-Gehäuse
    Nvidia stellt modulare Serverplattform vor

    Computex 2023Die Zeiten, in denen Servergehäuse um CPUs und deren Mainboards herum erstellt werden, sind bei Nvidia wohl vorbei.

  2. Apple: iPhone 15 soll mit USB-C und neuem Mute-Button kommen
    Apple
    iPhone 15 soll mit USB-C und neuem Mute-Button kommen

    Erste Dummys der kommenden iPhone-15-Reihe verraten bereits ein paar interessante kleinere Details - der Mute-Button etwa wird ersetzt.

  3. Anga Com: Von der Kabelmesse zum spannenden Glasfaser-Branchentreff
    Anga Com
    Von der Kabelmesse zum spannenden Glasfaser-Branchentreff

    Anga Com Die deutsche Kabelnetzbranche will sich nicht zu Docsis 4.0 positionieren. Glasfaser ist das Hauptthema auf der Anga Com gewesen.
    Ein Bericht von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: 14 Grafikkarten im Sale • Logitech G Pro Wireless Maus 89€ • Amazon-Geräte für Alexa bis -50% • The A500 Mini 74,99€ • Logitech G213 Prodigy Tastatur 49,90€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ • HyperX Cloud II Headset 62,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /