Acropalypse: Microsoft fixt Fehler bei Screenshot-Tools von Windows

Für die Windows-Versionen 10 und 11 hat Microsoft Notfallupdates bereitgestellt, um das Sicherheitsproblem bei Screenshot-Programmen zu beheben.

Artikel veröffentlicht am ,
Microsoft patcht eine Sicherheitslücke bei Screenshot-Tools.
Microsoft patcht eine Sicherheitslücke bei Screenshot-Tools. (Bild: Joan Cros/NurPhoto)

Der US-Softwarehersteller Microsoft reagiert auf eine Sicherheitslücke bei seinen Screenshot-Programmen. Das Unternehmen stellte am 24. März 2023 zwei Updates für die Anwendungen Snip & Sketch für Windows 10 und Snipping Tool für Windows 11 bereit.

Der Mitteilung zufolge ist das Snipping Tool in Windows 10 und älteren Versionen nicht betroffen.

Das als Acropalypse bezeichnete Problem trat in den vergangenen Tagen sowohl bei Pixel-Smartphones von Google als auch bei Windows auf. Bearbeitete Bilder können dadurch im Nachhinein zumindest teilweise wiederhergestellt werden, was bei unkenntlich gemachten persönlichen Informationen problematisch ist.

Schweregrad niedrig

In der Erläuterung zur Sicherheitslücke CVE-2023-28303 stufte Microsoft deren Schweregrad als niedrig ein, "da eine erfolgreiche Ausnutzung eine ungewöhnliche Nutzerinteraktion und mehrere Faktoren außerhalb der Kontrolle des Angreifers erfordert". Damit ein Bild von diesem Problem betroffen sei, müssten Nutzer es unter bestimmten Bedingungen erstellen.

Demnach müssen Nutzer ein Bildschirmfoto machen, es in einer Datei speichern, die Datei verändern (z. B. zuschneiden) und dann die veränderte Datei am selben Ort speichern. Eine weitere Möglichkeit: Nutzer öffnen ein Foto mit dem Snipping Tool, ändern die Datei und speichern diese am selben Ort. "Übliche Anwendungsfälle wie das Kopieren des Bildes aus dem Snipping Tool oder das Ändern des Bildes vor dem Speichern sind davon nicht betroffen", erklärte Microsoft.

Konkret bedeute dies: "Wenn Sie beispielsweise einen Screenshot Ihres Kontoauszugs machen, ihn auf dem Rechner speichern und Ihre Kontonummer ausschneiden, bevor Sie ihn am selben Ort speichern, könnte das ausgeschnittene Bild Ihre Kontonummer in einem versteckten Format enthalten, das von jemandem wiederhergestellt werden könnte, der Zugriff auf die vollständige Bilddatei hat. Wenn Sie jedoch das ausgeschnittene Bild aus dem Snipping Tool kopieren und in eine E-Mail oder ein Dokument einfügen, werden die versteckten Daten nicht kopiert und Ihre Kontonummer ist sicher."

Die erfolgreiche Installation der Updates lässt sich anhand der Programmversionen erkennen. Für Snip & Sketch unter Windows 10 enthalten die Versionen 10.2008.3001.0 und höher das Update. Für Snipping Tool unter Windows 11 ist mindestens die Version 11.2302.20.0 erforderlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Google Street View
Deutschland bekommt keine Möglichkeit zur Zeitreise

Mit der überfälligen Aktualisierung verliert Street View auch das alte Bildmaterial - und das hat nicht nur mit Datenschutz zu tun.
Von Daniel Ziegener

Google Street View: Deutschland bekommt keine Möglichkeit zur Zeitreise
Artikel
  1. Schifffahrt: Hurtigruten plant Elektroschiff mit Segeln und Solarmodulen
    Schifffahrt
    Hurtigruten plant Elektroschiff mit Segeln und Solarmodulen

    Die norwegische Postschiff-Reederei will 2030 das erste Schiff in Betrieb nehmen, das elektrisch und vom Wind angetrieben wird.

  2. Saporischschja: AKW ist nach Staudammzerstörung mittelfristig in Gefahr
    Saporischschja
    AKW ist nach Staudammzerstörung mittelfristig in Gefahr

    Ein Experte für Reaktorsicherheit befürchtet, dass dem Atomkraftwerk Saporischschja das Kühlwasser ausgeht.

  3. Volker Wissing: Deutschlandticket soll in Frankreich gelten - und umgekehrt
    Volker Wissing
    Deutschlandticket soll in Frankreich gelten - und umgekehrt

    Frankreich plant etwas Ähnliches wie das 49-Euro-Ticket. Wissing will mit den Franzosen gemeinsame Sache machen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • XXL-Sale bei Alternate • MindStar: MSI G281UVDE 269€, ASRock RX 6700 XT Phantom D OC 379€, XFX Speedster MERC 319 RX 6800 XT Core 559€ • Corsair Vengeance RGB PRO SL DDR4-3600 32 GB 79,90€ • Corsair K70 RGB PRO 125,75€ • SHARP 65FN6E Android Frameless TV 559,20€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /