Es wurde eine Sicherheitslücke im Windows Snipping-Tool entdeckt. In diesem Blogbeitrag wollen wir Ihnen erklären was es damit auf sich hat und wie Sie sich vor dieser Sicherheitslücke schützen können.

Wenn Sie häufig Screenshots mit dem Snipping-Tool von Windows erstellen und diese anschließend bearbeiten, um sensible Daten zu verbergen, sollten Sie aufpassen: Eine Sicherheitslücke namens „Acropalypse“ kann dazu führen, dass die ursprünglichen Informationen in der gespeicherten Datei erhalten bleiben und mit einfachen Mitteln wiederhergestellt werden können.

Die Lücke wurde ursprünglich bei dem Screenshot-Tool von Google Pixel-Smartphones entdeckt und betrifft nun auch das Snipping-Tool von Windows. Das Problem liegt darin, dass das Snipping-Tool beim Überschreiben einer vorhandenen Datei die Dateigröße nicht ändert und somit die weggeschnittenen Daten am Ende der Datei belässt. Dies lässt sich mit einem Hex-Editor leicht nachvollziehen.

Die Lücke betrifft vor allem PNG-Dateien, die einen Endmarker namens IEND haben. Wenn man eine PNG-Datei mit dem Snipping-Tool beschneidet und unter demselben Namen speichert, findet sich der IEND-Marker mitten in der Datei, gefolgt von den zuvor enthaltenen Daten. Diese können potenziell sensible Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten enthalten.

Wie kann man sich vor dieser Lücke schützen? Ein einfacher Workaround ist es, die bearbeitete Datei unter einem neuen Namen zu speichern. Dann entfernt Windows die alten Bereiche korrekt aus der Datei. Alternativ kann man auch andere Tools zum Erstellen und Bearbeiten von Screenshots verwenden, wie zum Beispiel Paint oder Snip & Sketch, die nicht von der Lücke betroffen sind.

Microsoft ist sich des Problems bewusst und verspricht, „bei Bedarf Maßnahmen zu ergreifen“. Bis dahin sollten Sie jedoch vorsichtig sein, wenn Sie Screenshots mit dem Snipping-Tool teilen oder hochladen wollen. Denn Sie wissen nie, wer Zugriff auf Ihre Dateien hat und was er damit anstellen kann.

Ihr Team von Brinn Computer