Es wurde auch festgestellt, dass eine schwerwiegende Datenschutzlücke namens „Acropalypse“ das Windows Snipping Tool betrifft, mit dem Benutzer Inhalte teilweise wiederherstellen können, die aus einem Bild herausgeschnitten wurden.
Letzte Woche entdeckten die Sicherheitsforscher David Buchanan und Simon Aarons, dass ein Fehler im Markup-Tool von Google Pixel dazu führte, dass die ursprünglichen Bilddaten erhalten blieben, selbst wenn sie bearbeitet oder beschnitten wurden.
Dieser Fehler wirft ein erhebliches Datenschutzproblem auf, da es möglich sein kann, das Originalfoto teilweise wiederherzustellen, wenn ein Benutzer ein Bild teilt, z.
Um diesen Fehler zu veranschaulichen, starteten die Forscher online Dienstprogramm zur Wiederherstellung von Screenshots von Acropalypse das würde versuchen, bearbeitete Bilder wiederherzustellen, die auf Google Pixel erstellt wurden.
Windows 11 Snipping Tool ebenfalls betroffen
Heute bestätigte Software-Ingenieur Chris Blume, dass die Datenschutzlücke „Acropalypse“ auch das Windows 11 Snipping Tool betrifft.
Wenn Sie eine Datei im Windows 11 Snipping Tool öffnen und eine vorhandene Datei überschreiben, werden nicht verwendete Daten nicht abgeschnitten, sondern die nicht verwendeten Daten zurückgelassen, sodass sie teilweise wiederhergestellt werden können.
Schwachstellenexperte Will Dormann auch bestätigt der Fehler im Windows 11 Snipping Tool, und mit Dormanns Hilfe bestätigte BleepingComputer das Problem ebenfalls.
Um dies zu testen, haben wir eine vorhandene PNG-Datei im Windows 11 Snipping Tool geöffnet, sie zugeschnitten (kann sie auch bearbeiten oder markieren) und dann die Änderungen in der Originaldatei gespeichert. Die ursprünglichen und zugeschnittenen Bilder sind unten dargestellt.
Quelle: BleepingComputer
Während das beschnittene Bild jetzt weitaus weniger Daten enthält als das Original, sind die Dateigrößen für die Originalbilddatei (office-screenshot-original.png) und die beschnittene Bilddatei (office-screenshot.png) gleich, wie unten zu sehen ist.
Quelle: BleepingComputer
Der PNG-Dateispezifikation erfordert, dass eine PNG-Bilddatei immer mit einem „IEND“-Datenblock endet, wobei alle Daten, die danach hinzugefügt werden, von Bildbearbeitern und Betrachtern ignoriert werden.
Unten sehen Sie zum Beispiel den Original-Screenshot, den ich von der Microsoft-Website gemacht habe. Wie Sie sehen können, endet die Datei mit einem IEND und enthält danach keine Daten.
Quelle: BleepingComputer
Bei Verwendung des Windows 11 Snipping Tools zum Überschreiben des Originalbildes mit der zugeschnittenen Version hat das Programm die nicht verwendeten Daten jedoch nicht korrekt abgeschnitten und bleibt nach dem IEND-Datenblock.
Quelle: BleepingComputer
Beim Öffnen der Datei in einem Bildbetrachter wird nur das zugeschnittene Bild angezeigt, da alles nach dem ersten IEND ignoriert wird.
Diese nicht gekürzten Daten können jedoch verwendet werden, um das Originalbild teilweise neu zu erstellen, wodurch möglicherweise sensible Teile offengelegt werden können.
Während der Forscher online ist acropalypse Screenshot-Wiederherstellungs-App derzeit nicht mit Windows-Dateien funktioniert, hat Buchanan ein Python-Skript mit BleepingComputer geteilt, das zum Wiederherstellen von Windows-Dateien verwendet werden kann.
Mit diesem Skript hat BleepingComputer erfolgreich einen Teil des Bildes wiederhergestellt, wie unten gezeigt.
Quelle: BleepingComputer
Dies war keine vollständige Wiederherstellung des Originalbildes, und Sie fragen sich vielleicht, warum dies ein Datenschutzrisiko darstellt.
Stellen Sie sich vor, Sie hätten einen Screenshot einer sensiblen Tabelle, vertraulicher Dokumente oder sogar eines Nacktbildes gemacht und sensible Informationen oder Teile des Bildes ausgeschnitten.
Selbst wenn Sie das Originalbild nicht vollständig wiederherstellen können, könnte jemand vertrauliche Informationen wiederherstellen, die Sie nicht veröffentlichen möchten.
Es sollte auch beachtet werden, dass nicht alle PNG-Dateien, wie beispielsweise optimierte PNGs, von diesem Fehler betroffen sind.
„Ihr ursprüngliches PNG wurde mit einem einzigen zlib-Block gespeichert (üblich für „optimierte“ PNGs), aber tatsächliche Screenshots werden mit mehreren zlib-Blöcken gespeichert (was mein Exploit erfordert)“, erklärte Buchanan gegenüber BleepingComputer.
BleepingComputer stellte außerdem fest, dass, wenn Sie eine nicht abgeschnittene PNG-Datei in einem Bildbearbeitungsprogramm wie Photoshop öffnen und in einer anderen Datei speichern, die nicht verwendeten Daten am Ende entfernt werden, sodass sie nicht mehr wiederherstellbar sind.
Schließlich führt das Windows 11 Snipping Tool das gleiche Verhalten auch mit JPG-Dateien durch und lässt Daten nicht abgeschnitten, wenn sie überschrieben werden. Buchanan sagte BleepingComputer jedoch, dass sein Exploit derzeit nicht auf JPGs funktioniert, aber möglich sein könnte.
BleepingComputer kontaktierte Microsoft bezüglich des Fehlers und ob er behoben wird, aber eine Antwort war nicht sofort verfügbar.
