Ihre Windows 11-Screenshots sind möglicherweise nicht so privat, wie Sie dachten

Eskere Guru

Wenn Sie einen Screenshot aufnehmen und vertrauliche Informationen ausschneiden, ist es unter bestimmten Umständen immer noch möglich, einen Teil des Bildes wiederherzustellen, der angeblich entfernt wurde.

Dies ist nicht das erste Mal, dass sich herausstellt, dass geschwärzte Dokumente versteckte Daten intakt und mit den richtigen Werkzeugen und dem richtigen Wissen lesbar gelassen haben. Ein kürzlich aufgetretener Fehler in Googles Markup-Tool für das Pixel-Telefon , humorvoll als „Akropalypse“ bezeichnet, zeigt, dass dieses Problem überraschend häufig auftreten könnte.

In einem Kommentar zum Tweet über den Pixel-Bug teilte Chris Blume eine ähnliche Entdeckung über das Windows Snipping Tool mit. Ein PNG-Bild, das 198 Bytes benötigt, wird zu einer viel größeren 4,7-kB-Datei, wenn es über einem vorhandenen Bild gespeichert wird. Wenn es als neue Datei gespeichert wird, erhöht es sich nur um 56 Bytes, wobei wahrscheinlich einige Metadaten hinzugefügt werden.

Ich habe einen lustigen für euch alle zum Anschauen.

Ich habe ein 198-Byte-PNG mit dem Snipping Tool von Microsoft geöffnet und "Speichern unter" ausgewählt. um eine andere PNG-Datei zu überschreiben (keine Bearbeitung) und speichert eine 4.762-Byte-Datei mit all dem Extra nach dem PNG-IEND-Chunk.

Klingt ähnlich

– Chris Blume (@ProgramMax) 21. März 2023

Die Implikation ist, dass das Windows Snipping Tool Dateien überschreibt, ohne den Speicher neu zuzuweisen. Stattdessen überschreiben die neuen Bilddaten die vorhandene Datei, gefolgt von einer Dateiende-Markierung, und der Rest des alten Inhalts bleibt erhalten.

Dies mag zwar nicht alltäglich klingen, aber betrachten Sie das beschriebene Szenario Bleeping Computer . Sie machen einen Screenshot mit dem Windows Snipping Tool und speichern ihn. Wenn Sie feststellen, dass einige vertrauliche Daten sichtbar sind, schneiden Sie sie aus und speichern sie über der Originaldatei.

In einem Vorschaufenster des Windows-Datei-Explorers und der Fotos-App sieht es so aus, als wäre das Zuschneiden erfolgreich. In Wahrheit entspricht die Dateigröße der unbeschnittenen Version, und Teile des alten Bildes sind noch vorhanden.

Es ist nicht einfach, die alten Daten zu sehen, aber nicht so schwer, wenn Sie danach suchen und einige Entwicklertools oder eine spezielle App haben, die entwickelt wurde, um diese Schwachstelle auszunutzen.

Microsoft ist sich des Problems bewusst und untersucht es derzeit. In der Zwischenzeit können Sie sich schützen, indem Sie mit der Fotos-App oder einem anderen Windows-Bildbearbeitungsprogramm zuschneiden. Sie können das Snipping Tool weiterhin sicher verwenden, wenn Sie zugeschnittene Screenshots als neue Dateien speichern, anstatt vorhandene Daten zu überschreiben.