X

Update verfügbar:
Microsoft patcht Acropalypse-Bug in Windows 10/11

Microsoft hat ein Sicherheitsupdate für das Windows Snipping Tool bereitgestellt. Es behebt einen Fehler, der dazu führt, dass sensible und zensierte Inhalte in Screenshots von Dritten unbefugt wiederhergestellt werden könnten.
26.03.2023  11:51 Uhr
Diese Schwachstelle wurde als "Acropalypse" bekannt, da sie sich auf die Crop-Funktion bezieht und möglicherweise sicherheitsrelevante Daten preisgibt. Die mögliche Wiederherstellung wurde zunächst beim Markup-Tool von Google Pixel-Smartphones entdeckt und dann auch beim Windows Snipping Tool und Snip & Sketch.

Welche Versionen von Snipping Tool sind betroffen?

Das Snipping Tool in Windows 10 und älteren Versionen ist nicht betroffen. Nur Snip & Sketch in Windows 10 und das Snipping Tool in Windows 11 sind von dieser Sicherheitslücke betroffen.

Google Pixel Screenshots
Der Bug betraf Googles Markup-Tools und nun auch Microsoft-Software

Für diese Anwendungen wurde ein Sicherheitsupdate veröffentlicht, das über den Microsoft Store erhältlich ist. Details zu dem Fehler wurden unter CVE-2023-28303 veröffentlicht. Microsoft stuft demnach die Ausnutzung der Lücke als unwahrscheinlich ein und kennt bisher auch keine Fälle, in denen die Schwachstelle aktiv ausgenutzt wurde. Der Schweregrad dieser Sicherheitsanfälligkeit ist niedrig, da eine erfolgreiche Ausnutzung eine ungewöhnliche Benutzerinteraktion und mehrere Faktoren außerhalb der Kontrolle des Angreifers erfordert.

Dennoch rät man allen Nutzern, das neue Update für das Windows Snipping Tool zeitnah zu installieren. Da die Lücke nun bekannt ist und zur Offenlegung von Informationen führen kann, sollte kein Risiko eingegangen werden.

Wie kann ich überprüfen, ob das Update installiert ist?

  • Für Snip und Sketch, die unter Windows 10 installiert sind, enthalten die App-Versionen 10.2008.3001.0 und höher dieses Update.
  • Für Snipping Tool, das unter Windows 11 installiert ist, enthalten die App-Versionen 11.2302.20.0 und höher dieses Update.

Zusammenfassung
  • Microsoft stellt Update für Windows Snipping Tool bereit
  • Sicherheitslücke, bekannt als "Acropalypse"
  • Betroffen sind Snip & Sketch in Win 10 und Snipping Tool in Win 11
  • Update über Microsoft Store erhältlich, CVE-2023-28303
  • Schweregrad als niedrig eingestuft
Verwandte Themen
Windows 10
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture