Windows 11: Snipping-Tool für «Acropalypse» anfällig
Im Screenshot-Tool von Google Pixel-Phones wurde Anfangs Woche eine «Acropalypse» genannte Lücke bekannt. Das Snipping-Tool von Windows 11 verhält sich gleich.
Das Wichtigste in Kürze
- Im Screenshot-Tool bei den Smartphones von Google Pixel wurde eine Lücke entdeckt.
- Diese wurde «Acropalypse» getauft.
- Dasselbe Verhalten wurde nun auch im Snipping-Tool von Windows 11 gefunden.
Mittels Crop-Funktion sensible Daten wegschneiden, speichern und hochladen? Auf Googles Pixel-Phones konnte dieser Prozess Teile der weggeschnittenen Informationen in der gespeicherten Datei belassen, wie «heise» berichtet. Diese Lücke wird «Acropalypse» genannt. Dasselbe Phänomen wurde im Snipping-Tool von Windows 11 von einem IT-Spezialisten gefunden.
In diesem kann man Grafiken nicht gross bearbeiten – sie lassen sich aber damit zuschneiden. Anstatt zu sinken, bleibt die Dateigrösse erhalten, wenn man die zugeschnittene Datei unter dem gleichen Namen wie das Original abspeichert.
I've got a fun one for you all to look at.
— Chris Blume (@ProgramMax) March 21, 2023
I opened a 198 byte PNG with Microsoft's Snipping Tool, chose "Save As" to overwrite a different PNG file (no editing), and saves a 4,762 byte file with all that extra after the PNG IEND chunk.
Sounds similar :D
Nachstellen lässt sich das Verhalten leicht. Die vorhandenen Daten bleiben beim Überschreiben erhalten, welche am Ende des gespeicherten Ausschnitts in der Datei waren. Mittels eines Hex-Editors lässt sich dies einfach zeigen.
