Microsoft heeft een noodupdate uitgebracht. Dat moet ervoor zorgen dat het Knipprogramma van Windows 11 veilig blijft om afbeeldingen te bewerken.
Wat u moet weten
- Het knipprogramma van Windows 11 heeft een ernstig probleem. Deze fout maakt het mogelijk om informatie te herstellen uit een bijgesneden afbeeldingen.
- De fout lijkt op die in Google Pixel telefoons, die ACropalypse wordt genoemd.
- Microsoft heeft een noodoplossing voor het probleem uitgebracht.
Het knipprogramma in Windows 11 heeft een kwetsbaarheid. Die het onder bepaalde omstandigheden mogelijk maakt om gevoelige gegevens van afbeeldingen te herstellen.
De kwetsbaarheid kan worden misbruikt om gegevens bloot te leggen. Dat kan gebeuren bij gebruikers delen uit een schermafbeeldingen hebben geknipt. Het probleem is vergelijkbaar met ACropalypse, een kwetsbaarheid met de screenshot tool op Google Pixel telefoons. In beide gevallen kan een persoon gedeeltelijk gegevens herstellen die uit een afbeelding is gesneden.
De exacte werking van de kwetsbaarheden verschilt iets, maar het eindresultaat is hetzelfde. Een gepensioneerde software-engineer, merkte de fout in het Windows 11 Knipprogramma op:
Het probleem is vergelijkbaar met de ACropalypse situatie die van invloed is op Google Pixel-telefoons. In beide gevallen is het een bijgesneden schermafbeelding dat op specifieke locaties wordt opgeslagen. Waarvan de informatie niet volledig kan worden gewist.
Er is al een ACropalypse app voor het herstellen van screenshots. Deze app kan informatie van Pixel telefoons herstellen. Dat werkt echter niet met afbeeldingen van het Windows 11 Knipprogramma. In de toekomst kan een vergelijkbare app worden uitgebracht. Een gebruiker heeft een Python-script gedeeld dat bestanden van Windows 11 kan herstellen.
Misbruik
Wanneer deze fout wordt misbruikt, kunnen persoonlijke of gevoelige informatie uit een afbeelding worden gehaald. Iemand kan bijvoorbeeld het Knipprogramma gebruiken om een screenshot te maken van een verzendbewijs. Vervolgens kan het adres eruit worden geknipt. Met de juiste tools kan een aanvaller het adres verkrijgen uit het gedeelte dat uit de afbeelding is geknipt.
Microsoft heeft nu een noodoplossing geleverd die het beveiligingslek verhelpt. Een update is nu via de Microsoft Store beschikbaar.
Microsoft heeft de ernst van het beveiligingslek als laag ingeschaald. Het probleem wordt officieel aangeduid als: Windows Snipping Tool Information Disclosure Vulnerability CVE-2023-28303.
Volgens Microsoft omdat het: ongewone gebruikersinteractie en verschillende factoren buiten de controle van een aanvaller vereist.
