X

Windows 10/11:
Snipping Tool von gravierendem Crop-Bug betroffen

Die sogenannte "Acropalypse" scheint nicht nur die Markup-Tools von Google Pixel-Smartphones zu betreffen, sondern auch Microsofts Snipping Tool und Snip & Sketch. Sensible und zensierte Inhalte in Screenshots könnten so von Angreifen wiederhergestellt werden.
22.03.2023  08:03 Uhr
Beim Bearbeiten von Screenshots sollten Windows-Nutzer aktuell vorsichtig sein. Der von den Software-Entwicklern David Buchanan und Simon Aarons aufgedeckte und unter dem Namen "Acropalypse" kursierende Bug betrifft im Speziellen das Snipping Tool unter Windows 11 und die Windows 10-App Snip & Sketch. Werden diese Programme zum nachträglichen Beschneiden oder Zensieren von Bildern verwendet, besteht die Möglichkeit, den ursprünglichen Inhalt des Screenshots mit einfachen Hilfsmitteln wiederherzustellen. Grund dafür ist, dass ein Großteil der Originaldaten innerhalb der Bilddatei erhalten bleiben.

Google Pixel Screenshots
Der Bug betraf Googles Markup-Tools und nun auch Microsoft-Software

Speichern unter: Ein neuer Dateiname löst das Problem

Das Problem tritt bisher nur auf, sollten Änderungen am Bild innerhalb der gleichen Datei gespeichert werden. Auch für Laien gut erkennbar, da sich die Dateigröße trotz Bearbeitung nicht verändert. Sichert man das bearbeitete Bild unter einem neuen Dateinamen, werden die alten Bildbereiche korrekt entfernt und können nicht wiederhergestellt werden. Ein simpler "Workaround" ist somit bereits vorhanden.

Wie Buchanan gegenüber Bleeping Computer bestätigt, tritt der Fehler derzeit vor allem bei PNG-Dateien auf. Allerdings sollen bei gleicher Verwendung des Snipping Tools bzw. der Snip & Sketch-App auch JPGs mit Altlasten abgespeichert werden. Hier scheint es nur deutlich schwerer zu sein, die ursprünglichen Inhalte wiederherzustellen.

Die "Acropalypse" kann durchaus als Sicherheitslücke angesehen werden. Vor allem dann, wenn Windows-Nutzer die Microsoft-Software zum Beschneiden und Zensieren sensibler Informationen verwenden, etwa Kreditkartendaten, Adressen, Telefonnummern und Co. Google konnte den Fehler bei Screenshots auf Pixel-Smartphones bereits beheben, ein entsprechender Patch wird auch von Microsoft erwartet. Aktuell untersuchen die Redmonder die Berichte und werden "bei Bedarf Maßnahmen ergreifen", so ein Microsoft-Sprecher.

Wer auf Nummer sicher gehen möchte, sollte bis zu einem passenden Bugfix auf alternative Screenshot-Tools zurückgreifen. Beliebt sind Programme wie Greenshot, HyperSnap und Hardcopy.

Download Greenshot: Funktionales Screenshot-Tool
Download HyperSnap: Umfassendes Screenshot-Tool
Download Hardcopy: Gratis Screenshot-Tool
Zusammenfassung
  • Microsofts Snipping Tool und Snip & Sketch betroffen
  • Sensible Inhalte können wiederhergestellt werden
  • Verändert man die Bilddatei nicht, ist der Bug nicht relevant
  • Google hat den Fehler bereits behoben, Microsoft untersucht
  • Bis zu einem Bugfix können alternative Tools genutzt werden
  • Betroffen sind PNG- und JPG-Dateien

Verwandte Themen
Windows 10
< Zurück Startseite
 
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2023 WinFuture