image

Microsoft komt met noodpatch voor informatielek in Windows Snipping Tool

maandag 27 maart 2023, 09:35 door Redactie, 11 reacties

Microsoft heeft buiten de maandelijkse patchcyclus om een beveiligingsupdate voor een informatielek in de Snipping Tool van Windows 11 en Snip & Sketch voor Windows 10. Via de kwetsbaarheid is het mogelijk om informatie die in een afbeelding door de gebruiker is verwijderd weer terug te halen. Volgens Microsoft is de impact van de kwetsbaarheid, waardoor gevoelige informatie uit bewerkte screenshots of foto's kan lekken, klein.

"Omdat succesvol misbruik ongebruikelijke gebruikersinteractie vereist en verschillende factoren die buiten de controle van de aanvaller liggen", aldus Microsoft. Zo moet een afbeelding waarbij het probleem zich voordoet onder "specifieke omstandigheden" zijn gemaakt. Een gebruiker moet bijvoorbeeld een screenshot maken, deze aanpassen en dan het originele bestand overschrijven met de aangepaste versie. Toch vond Microsoft het nodig om met een noodpatch voor het probleem te komen en niet te wachten op de patchcyclus van april, die op 11 april plaatsvindt.

Reacties (11)
27-03-2023, 10:22 door Anoniem
Ik heb al mijn eigen tool geschreven die alle metadata en pixeldata van mijn plaatjes scrubt...

Gebeurt door een nieuw plaatje met dezelfde hoogte en breedte aan te maken.
En daarna worden de pixels gekopieerd. Ten minste, enkel de 4 meest significante bits per R/G/B kanaal. (+ruis)
En het word opgeslagen als apart plaatje, natuurlijk. ;)

(Plaatje word nog niet naar standaard formaat geschaald.)

Haal daar nog maar eens data uit terug!
27-03-2023, 10:45 door Anoniem
Volgens Microsoft is de impact van de kwetsbaarheid, waardoor gevoelige informatie uit bewerkte screenshots of foto's kan lekken, klein
Haha vandaar de noodpatch. Dan is er meer aan de hand hoor.
27-03-2023, 13:01 door Bitje-scheef
Door Anoniem:
Volgens Microsoft is de impact van de kwetsbaarheid, waardoor gevoelige informatie uit bewerkte screenshots of foto's kan lekken, klein
Haha vandaar de noodpatch. Dan is er meer aan de hand hoor.

Denk het ook.
27-03-2023, 14:44 door Joep Lunaar - Bijgewerkt: 27-03-2023, 14:46
Ze hebben iets met knipgereedschap.
In MS Outlook kon (kan ?) je in een bericht een afbeelding invoegen en die vervolgens bijknippen, bijvoorbeeld om delen van de afbeelding te verwijderen die niet voor de geadresseerde(n) bedoeld zijn. Zo gezegd zo gedaan, maar als de ontvanger van het e-mailbericht de afbeelding dan vervolgens apart opslaat en dat afbeeldingsbestand vervolgens opent (in een app om afbeeldingen te bekijken), dan voilà, daar is de volledige afbeelding, inclusief de delen die de van MS Outlook gebruikmakende afzender eraf had geknipt.
Als iemand kan verifiëren of huidige versies van MS Outlook (for Windows) nog over deze geniale "feature" beschikken, graag.
27-03-2023, 15:50 door Anoniem
Door Joep Lunaar: Ze hebben iets met knipgereedschap.
In MS Outlook kon (kan ?) je in een bericht een afbeelding invoegen en die vervolgens bijknippen, bijvoorbeeld om delen van de afbeelding te verwijderen die niet voor de geadresseerde(n) bedoeld zijn. Zo gezegd zo gedaan, maar als de ontvanger van het e-mailbericht de afbeelding dan vervolgens apart opslaat en dat afbeeldingsbestand vervolgens opent (in een app om afbeeldingen te bekijken), dan voilà, daar is de volledige afbeelding, inclusief de delen die de van MS Outlook gebruikmakende afzender eraf had geknipt.
Als iemand kan verifiëren of huidige versies van MS Outlook (for Windows) nog over deze geniale "feature" beschikken, graag.
Onbetrouwbare software dus.
27-03-2023, 16:10 door Anoniem
Het ontgaat mij een beetje waarom hier zoveel aandacht aan besteed word terwijl zo ongeveer elke keystroke en pixel op je scherm naar Microsoft gestuurd wordt middels een enorme verzameling aan 'services' die ongevraagd op de achtergrond draaien 'voor uw eigen veiligheid en gemak'.
27-03-2023, 16:33 door Anoniem
Door Anoniem: Haal daar nog maar eens data uit terug!

Ieder digitaal beeld te herleiden is tot de camera of scanner waarmee dat beeld is opgenomen:

https://en.wikipedia.org/wiki/Fixed-pattern_noise

Lukáš, J., Fridrich, J., Goljan, M.: Digital camera identification from sensor pattern noise. IEEE Transactions on Information Forensics and Security 1(2) (2006) 205–21

https://ieeexplore.ieee.org/document/1634362/
27-03-2023, 17:23 door Anoniem
Door Anoniem:
Door Anoniem: Haal daar nog maar eens data uit terug!
Ieder digitaal beeld te herleiden is tot de camera of scanner waarmee dat beeld is opgenomen:
https://en.wikipedia.org/wiki/Fixed-pattern_noise
Lukáš, J., Fridrich, J., Goljan, M.: Digital camera identification from sensor pattern noise. IEEE Transactions on Information Forensics and Security 1(2) (2006) 205–21
https://ieeexplore.ieee.org/document/1634362/

Voor elke pixel heb je 3 bytes: Rood, Groen en Blauw.
Ik voeg aan elke kleur een willekeurige waarde toe, waarna ik enkel de 4 meest significante bits opsla.
Hierdoor gaat er al zo veel informatie verloren dat ik niet zeker weet of zelfs die techniek nog toe te passen is...
28-03-2023, 08:54 door Anoniem
Door Anoniem: Het ontgaat mij een beetje waarom hier zoveel aandacht aan besteed word terwijl zo ongeveer elke keystroke en pixel op je scherm naar Microsoft gestuurd wordt middels een enorme verzameling aan 'services' die ongevraagd op de achtergrond draaien 'voor uw eigen veiligheid en gemak'.
Ik vroeg mij al af waarom een windows werkplak altijd zo druk is vergeleken met andere systemen.
28-03-2023, 13:10 door Anoniem
Door Anoniem: Ik voeg aan elke kleur een willekeurige waarde toe

Waarom zou je het wiel opnieuw uitvinden? Gebruik Dangerzone van Micah Lee @TheIntercept

https://github.com/freedomofpress/dangerzone/
28-03-2023, 13:25 door Anoniem
Over onthullende Snippings en nog meer typen van potentieel gevaarlijke en lekkende bestandsformaten:

Risico PDF's: digitale Tipp-Ex®
27-03-2023, 23:38 door Erik van Straten

https://www.security.nl/posting/790879/Risico+PDF%27s%3A+digitale+Tipp-Ex%C2%AE
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.