Speichern Windows-Screenshot-Tools auch Daten, die man herausgeschnitten hat?

Diesen Monat wurde bekannt, dass das standardisierte Screenshot-Bearbeitungs-Tool von Pixel-Phones die entfernten Daten nicht wirklich entfernt hat. Dies könnte möglicherweise persönliche Daten offenbaren, die ein Nutzer verbergen wollte, wie «9to5Google» oder «Android Police» herausgefunden haben. Unter dem Namen «aCropalypse» hat der Programmierer und Reverse-Ingenieur Simon Aarons diese Schwachstelle (CVE-2023-21036) Anfang Januar identifiziert und an Google gemeldet, wobei der erste Proof-of-Concept-Exploit vom Reverse-Ingenieur David Buchanan entwickelt wurde.

Beispiel: Jemand erstellt einen Screenshot seiner Kreditkarte, danach schneidet er oder sie den Screenshot mit dem Markup-Tool zu, schwärzt damit die Kreditkartennummer und teilt das Bild (PNG) beispielsweise via Discord oder einem ähnlichen Dienst. Aarons zufolge ist nun jemand, der das Bild herunterlädt, in der Lage, eine teilweise Wiederherstellung der ursprünglichen, unbearbeiteten Bilddaten des beschnittenen und/oder redigierten Screenshots vorzunehmen. In einem (hypothetischen) Beispiel ist die zuvor geschwärzte Kreditkarte zu sehen. Ein FAQ-Artikel von Simon Aarons finden Sie hier und den YouTube-Beitrag hier bzw. unten das Video.

Hinweis: Google hat diese Schwachstelle mit dem März-Update behoben.

Ein ähnliches Problem soll auch bei Microsofts Snipping-Tool unter Windows 11 vorliegen, wie «The Verge» nun berichtet (engl.). Der Reverse-Ingenieur Buchanan schreibt via Twitter, dass dasselbe Exploit-Script mit «kleinen Änderungen» (RGB statt wie bei Pixelphones RGBA) beim Snipping Tool unter Windows 11 funktionierte. Laut Buchanan trifft dies auch auf das Snip-&-Sketch-Tool in Windows 10 zu.

Diese Schwachstelle scheint nur einen begrenzten Umfang zu haben. Buchanan zufolge können die Daten noch in der Datei vorhanden sein, wenn man mit einem der Windows-Tools einen (grosszügigen) Screenshot macht, auf die Schaltfläche «Speichern» drückt, diesen erst danach zuschneidet und in der gleichen Datei speichert. Das heisst, Nutzerinnen und Nutzer sollten kein Problem haben, wenn der erste Screenshot nur einen bestimmten Bildschirmbereich enthält.

Microsoft ist das Problem bekannt. «Wir sind uns dieser Berichte bewusst und gehen ihnen nach», sagte Microsoft-Sprecherin Rachel Tougher Withers zu «The Verge». Man werde bei Bedarf Massnahmen ergreifen, um die eigenen Kunden zu schützen.