Das beliebte Snipping Tool von Windows 11 war Opfer einer großen Sicherheitslücke. Nun hat Microsoft sich das Problem jedoch zur Brust genommen, eine Lösung gefunden und stellt diese über ein Update allen Nutzern zur Verfügung. Nutzer können das Windows-Tool also endlich wieder gefahrlos nutzen.
Update: Microsoft hat Updates für das Snipping Tool in Windows 11 und das „Ausschneiden und skizzieren“-Programm in Windows 10 veröffentlicht, welche die gefährliche aCropalypse-Sicherheitslücke schließen (Quelle: Microsoft) und die Programme auf die Version 10.2008.3001.0 (Snipping-Tool in Windows 11) bzw. 11.2302.20.0 (Ausschneiden und skizzieren in Windows 10) aktualisiert.
Nutzer, die automatische Updates für beide Programme aktiviert haben, dürften eventuell schon die neue Version installiert haben. Wer auf Nummer sicher gehen will – oder automatische Updates deaktiviert hat – kann im Microsoft Store unter „Bibliothek“ auf „Updates abrufen“ klicken und somit die Aktualisierung manuell anwerfen.
Wichtiger Hinweis: Screenshots, die mit den alten Versionen der beiden Windows-Tools angefertigt wurden, sind auch weiterhin anfällig für die Sicherheitslücke. Lediglich Bildschirmaufnahmen, die mit den neuen Versionen gemacht werden, sind nicht davon betroffen.
Snipping-Tool in Windows hat Sicherheitsproblem
Auch wenn Screenshots inzwischen problemlos über die Tastenkombination Windows-Taste + Umschalt + S erstellt und dort auch direkt zugeschnitten werden können, gibt es immer noch einige Windows-11-Nutzer, die über das Snipping-Tool erst einen Screenshot ihres kompletten Bildschirms erstellen und diesen anschließend zuschneiden. Doch genau dieses Prozedere stellt ein Sicherheitsrisiko dar, wie Technik-Experte David Buchanan auf Twitter berichtet. Denn wenn Nutzer ihre Bilder auf diese Weise abspeichern, ist es möglich, einen Teil der eigentlichen weggeschnittenen Bildinhalte wiederherzustellen:
Durch die Nutzung eines Exploit-Skripts, welches die Rekonstruktion anstößt, könnten Hacker somit Zugriff auf persönliche Daten erhalten. Buchanan erklärt jedoch, dass sich die Screenshots nur partiell wiederherstellen lassen, wenn die Nutzer diese Bildausschnitte wie folgt erstellen:
- Großen Screenshot über das Snipping Tool erstellen.
- Datei abspeichern.
- Jetzt den Screenshot zuschneiden.
- Die Datei erneut abspeichern und die Ursprungsdatei damit überschreiben.
Mit anderen Worten: Viele Windows-Nutzer sollten nicht Gefahr laufen, von diesem Problem betroffen zu sein – zumindest, wenn sie das Bild direkt zuschneiden, bevor sie es zum ersten Mal abspeichern, oder aber das zugeschnittene Bild mit einem anderen Dateinamen abspeichern.
Windows 11 sorgt aktuell sowieso für einige Probleme bei den Nutzern:
Sicherheitslücke besteht auch in Windows 10
Übrigens, nicht nur Nutzer von Windows 11 sind von diesem Problem betroffen. Auch in Windows 10 tritt der Fehler auf, hier jedoch im „Ausschneiden und skizzieren“-Tool. Das Snipping-Tool hingegen scheint unter Windows 10 nicht betroffen zu sein.
Einfacher Tipp, um sich erst gar nicht angreifbar zu machen: Erstellt den zugeschnittenen Screenshot direkt über die Tastenkombination Windows-Taste + Umschalt + S unter Windows 10 oder Windows 11. Alternativ könnt ihr auch ein anderes Screenshot-Programm nutzen, um die Sicherheitslücke zu umgehen.
Microsoft ist der Fehler bereits bekannt. Ein Sprecher des Unternehmens meldete sich diesbezüglich wie folgt zu Wort:
„Wir sind uns dieser Berichte bewusst und gehen ihnen nach. Wir werden bei Bedarf Maßnahmen ergreifen, um unsere Kunden zu schützen.“
Wann das Problem durch ein Update aus der Welt geschafft wird – oder ob Microsoft sich diesem überhaupt annimmt – bleibt jedoch offen.
