Im Snipping Tool von Windows 11 und in der App Snip & Sketch für Windows 10 klafft die
Sicherheitslücke CVE-2023-28303, die gemäss ihrem CSS Score von 3.3 nur als wenig riskant gilt, weil darüber keine sicherheitsrelevanten Angriffe möglich sind. Ein vergleichbarer Bug wurde kürzlich bei Googles Pixel-Smartphones beobachtet und erhielt dort die Bezeichnung Acropalypse.
Das Problem: Beim Zuschneiden von Screenshots werden die weggeschnittenen Partien mit abgespeichert, sodass allenfalls private Informationen oder kompromittierende Details nicht wirklich entfernt werden. Dies gilt jedoch nur für bestimmte Situationen. Der Fehler tritt dann auf, wenn ein Screenshot zuerst gespeichert, dann bearbeitet und mit dem gleichen Namen wieder gespeichert wird.
Trotzdem hat
Microsoft ausserplanmässig Notfall-Updates für die beiden Apps veröffentlicht. Die neuen Versionen sind 11.2302.20.0 (Snipping Tool) und 10.2008.3001.0 (Snip & Sketch). Es wird empfohlen, die Apps umgehend zu aktualisieren. Dies bewirkt für die Zukunft, dass Weggeschnittenes wirklich wegfällt. Die Updates sind über den Microsoft Store erhältlich. Früher gesnippte Screenshots bleiben jedoch brisant – hier hilft nur, die alten Screenshots komplett zu löschen.
(ubi)
