image

Microsoft verhelpt lekken van gevoelige informatie in Windows 11 snipping tool

vrijdag 24 maart 2023, 07:16 door Redactie, 6 reacties

Microsoft heeft een oplossing ontwikkeld voor het probleem waardoor gevoelige informatie kan lekken via PNG-screenshots die door de snipping tool van Windows 11 zijn verkleind of bewerkt. Dat meldt onderzoeker David Buchanan die eerder deze week het bestaan van het probleem in de snipping tool via Twitter bekendmaakte.

Wanneer gebruikers een screenshot bewerken en informatie wegknippen of de afbeelding verkleinen is dat gedeelte niet meer zichtbaar, maar blijft de door de snipping tool weggeknipte informatie in het bestand staan als dat vervolgens wordt opgeslagen en daarmee het origineel overschrijft. Deze informatie is daardoor te herstellen, waardoor het weggeknipte gedeelte weer zichtbaar kan worden gemaakt.

Dat blijkt ook uit het feit dat een bewerkt of verkleind screenshot dezelfde grootte heeft als het origineel. Microsoft heeft nu een nieuwe versie van de snipping tool voor testers uitgebracht waarin weggeknipte informatie echt weg is. Het gaat om versie 1.2302.20.0 die via het canary channel verkrijgbaar is. Wanneer de oplossing voor standaardgebruikers beschikbaar komt is nog niet bekend. Microsoft heeft zelf nog geen verdere details over het probleem gegeven.

Reacties (6)
24-03-2023, 14:39 door _R0N_
Snel gefixt
24-03-2023, 16:23 door allestein
Door _R0N_: Snel gefixt
Tja voor de canary channel....
24-03-2023, 16:36 door Anoniem
Door _R0N_: Snel gefixt
Was ook maar 1 bitje aanpassen he?
25-03-2023, 10:11 door Anoniem
Door _R0N_: Snel gefixt
Helemaal niet. het is >90 dagen geleden aan MS gemeld en nog niet eens beschikbaar voor standaardgebruikers.
Weer door een externe gevonden trouwens. Microsoft vindt nooit problemen :(
26-03-2023, 17:20 door karma4
Door Anoniem: Helemaal niet. het is >90 dagen geleden aan MS gemeld en nog niet eens beschikbaar voor standaardgebruikers. Weer door een externe gevonden trouwens. Microsoft vindt nooit problemen :(
Genoeg problemen gemeld bij Google Oracle en pen source ontwikkelaars..
In dit geval had je nergens last van met Save-as gebruiken.

https://www.lifewire.com/acropalypse-vulnerability-shows-why-you-should-never-trust-software-redactions-7370383
Duid op een c-library dan wel andere gemmenschppelijke bron in het IO gebeuren met een foute voorbeeld code (open source). https://linux.die.net/man/2/ftruncate
27-03-2023, 10:42 door Anoniem
Door karma4:
Door Anoniem: Helemaal niet. het is >90 dagen geleden aan MS gemeld en nog niet eens beschikbaar voor standaardgebruikers. Weer door een externe gevonden trouwens. Microsoft vindt nooit problemen :(
Genoeg problemen gemeld bij Google Oracle en pen source ontwikkelaars..
In dit geval had je nergens last van met Save-as gebruiken.

https://www.lifewire.com/acropalypse-vulnerability-shows-why-you-should-never-trust-software-redactions-7370383
Duid op een c-library dan wel andere gemmenschppelijke bron in het IO gebeuren met een foute voorbeeld code (open source). https://linux.die.net/man/2/ftruncate
Waarom reageer jij offtopic. Bevalt het onderwerp niet?
Check patch dinsdag van MS. MS zelf vindt bijna nooit lekken. Het zijn altijd externen terwijl ze niet eens de beschikking hebben over de code. Kan je nagaan wat een bagger er onder zit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.