Microsoft heeft een bug in Windows Snipping Tool gerepareerd waardoor de originele afbeelding wordt opgeslagen, zelfs als u deze hebt bewerkt
Er is een vrij ernstige kwetsbaarheid in de Snipping Tool in Windows 11, waarmee u gegevens die uit cpatures zijn verwijderd gedeeltelijk of volledig kunt herstellen. Een soortgelijk probleem met de naam "aCropalypse" is aanwezig in de screenshot-tool op Google Pixel-smartphones.
Het voegt gewoon de wijzigingen toe die u aan de originele afbeelding hebt aangebracht aan het einde van de afbeelding. Hierdoor blijft de originele afbeelding onaangeroerd, waarbij de gewijzigde afbeelding na de initiƫle gegevens naar hetzelfde bestand wordt geschreven.
Dit probleem staat algemeen bekend als een kwetsbaarheid genaamd "aCropalypse". Dergelijke PNG's kunnen door aanvallers worden gebruikt om te herontdekken welke gevoelige informatie u hebt bijgesneden of vervaagd. Het werd voor het eerst ontdekt in de Pixel-firmware van Google. Het is verrassend om het in de Snipping Tool te zien, aangezien de software geen delen van de code mag delen.
Het probleem wordt serieus als u een screenshot maakt van een pagina die een bankkaartnummer, postadres of andere gevoelige informatie bevat. Door de afbeelding bij te snijden of te vervagen, gaat u er waarschijnlijk van uit dat de gewijzigde gegevens permanent worden verwijderd. Dit gebeurt echter niet echt, waardoor het mogelijk is om het originele beeld te herstellen. Het delen van dergelijke afbeeldingen zal uw persoonlijke gegevens lekken en kan zelfs leiden tot diefstal van geld van uw bankkaart.
Het is eenvoudig te testen of uw knipprogramma is getroffen door de bug.
- Maak een screenshot en sla deze op in een bestand.
- Noteer de grootte van het opgeslagen bestand.
- Snijd de afbeelding flink bij en sla deze op (Ctrl + S).
- Zie de grootte van het bestand. Als het is gegroeid in plaats van kleiner te worden, is uw knipprogramma getroffen door de bug.
Microsoft is op de hoogte van het probleem en heeft een update uitgebracht. Knipprogramma 11.2302.20.0 de fout verholpen. Momenteel is het alleen beschikbaar voor Insiders. Na het installeren van deze update zou u het scenario niet meer moeten kunnen reproduceren.
Via @David3141593, piepende computer
Als je dit artikel leuk vindt, deel het dan via de knoppen hieronder. Het zal niet veel van je vergen, maar het zal ons helpen groeien. Bedankt voor uw steun!
