Acropalypse: Microsoft fixt Fehler bei Screenshot-Tools von Windows

Für die Windows-Versionen 10 und 11 hat Microsoft Notfallupdates bereitgestellt, um das Sicherheitsproblem bei Screenshot-Programmen zu beheben.

Artikel veröffentlicht am ,
Microsoft patcht eine Sicherheitslücke bei Screenshot-Tools.
Microsoft patcht eine Sicherheitslücke bei Screenshot-Tools. (Bild: Joan Cros/NurPhoto)

Der US-Softwarehersteller Microsoft reagiert auf eine Sicherheitslücke bei seinen Screenshot-Programmen. Das Unternehmen stellte am 24. März 2023 zwei Updates für die Anwendungen Snip & Sketch für Windows 10 und Snipping Tool für Windows 11 bereit.

Der Mitteilung zufolge ist das Snipping Tool in Windows 10 und älteren Versionen nicht betroffen.

Das als Acropalypse bezeichnete Problem trat in den vergangenen Tagen sowohl bei Pixel-Smartphones von Google als auch bei Windows auf. Bearbeitete Bilder können dadurch im Nachhinein zumindest teilweise wiederhergestellt werden, was bei unkenntlich gemachten persönlichen Informationen problematisch ist.

Schweregrad niedrig

In der Erläuterung zur Sicherheitslücke CVE-2023-28303 stufte Microsoft deren Schweregrad als niedrig ein, "da eine erfolgreiche Ausnutzung eine ungewöhnliche Nutzerinteraktion und mehrere Faktoren außerhalb der Kontrolle des Angreifers erfordert". Damit ein Bild von diesem Problem betroffen sei, müssten Nutzer es unter bestimmten Bedingungen erstellen.

Demnach müssen Nutzer ein Bildschirmfoto machen, es in einer Datei speichern, die Datei verändern (z. B. zuschneiden) und dann die veränderte Datei am selben Ort speichern. Eine weitere Möglichkeit: Nutzer öffnen ein Foto mit dem Snipping Tool, ändern die Datei und speichern diese am selben Ort. "Übliche Anwendungsfälle wie das Kopieren des Bildes aus dem Snipping Tool oder das Ändern des Bildes vor dem Speichern sind davon nicht betroffen", erklärte Microsoft.

Konkret bedeute dies: "Wenn Sie beispielsweise einen Screenshot Ihres Kontoauszugs machen, ihn auf dem Rechner speichern und Ihre Kontonummer ausschneiden, bevor Sie ihn am selben Ort speichern, könnte das ausgeschnittene Bild Ihre Kontonummer in einem versteckten Format enthalten, das von jemandem wiederhergestellt werden könnte, der Zugriff auf die vollständige Bilddatei hat. Wenn Sie jedoch das ausgeschnittene Bild aus dem Snipping Tool kopieren und in eine E-Mail oder ein Dokument einfügen, werden die versteckten Daten nicht kopiert und Ihre Kontonummer ist sicher."

Die erfolgreiche Installation der Updates lässt sich anhand der Programmversionen erkennen. Für Snip & Sketch unter Windows 10 enthalten die Versionen 10.2008.3001.0 und höher das Update. Für Snipping Tool unter Windows 11 ist mindestens die Version 11.2302.20.0 erforderlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Endzeit
Experten warnen vor der Ausrottung der Menschheit durch KI

Unternehmen wie Microsoft, Google und OpenAI stehen hinter einer sehr drastischen Stellungnahme. Die warnt vor der Auslöschung durch KI.

Endzeit: Experten warnen vor der Ausrottung der Menschheit durch KI
Artikel
  1. Blizzard: Erste Wertungen für Diablo 4 sind da
    Blizzard
    Erste Wertungen für Diablo 4 sind da

    Gamer stehen vor einem Großereignis: Blizzard veröffentlicht bald Diablo 4. Nun gibt es erste Wertungen der Fachpresse.

  2. Apple: iPhone 15 soll mit USB-C und neuem Mute-Button kommen
    Apple
    iPhone 15 soll mit USB-C und neuem Mute-Button kommen

    Erste Dummys der kommenden iPhone-15-Reihe verraten bereits ein paar interessante kleinere Details - der Mute-Button etwa wird ersetzt.

  3. Künstliche Intelligenz: So funktionieren KI-Bildgeneratoren
    Künstliche Intelligenz
    So funktionieren KI-Bildgeneratoren

    Im Netz wimmelt es mittlerweile von künstlich erzeugten Bildern reitender Astronauten, skateboardfahrender Teddys oder stylish gekleideter Päpste. Aber wie machen Dall-E, Stable Diffusion & Co. das eigentlich?
    Von Helmut Linde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: 14 Grafikkarten im Sale • Logitech G Pro Wireless Maus 89€ • Amazon-Geräte für Alexa bis -50% • The A500 Mini 74,99€ • Logitech G213 Prodigy Tastatur 49,90€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ • HyperX Cloud II Headset 62,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /