Veröffentlicht inDigital Life

Unsicher: 2 vorinstallierte Windows-Apps solltest du besser meiden

Durch eine Analyse fiel zwei Sicherheitsexperten eine klaffende Sicherheitslücke in mehreren Windows-Tools auf. Verwende die betroffenen Apps besser nicht.

Person am Laptop
© Maksym - stock.adobe.com

Windows 11: Welche Systemanforderungen dein PC erfüllen muss

Windows 11 bietet gegenüber seinem Vorgänger eine Vielzahl neuer Funktionen.Willst du jede von ihnen problemlos nutzen, musst du allerdings einige Voraussetzungen erfüllen.

Erst vor kurzem sorgte Google für Schlagzeilen, weil sich Screenshots mit dem Pixel-Handy nach dem Zuschneiden und Bearbeiten von Fremden wieder ins Original zurückversetzen ließen. Vorab ausgeschnittene Kreditkarteninformationen, Klarnamen und vieles mehr sind bei diesen Bildschirmfotos also theoretisch zu finden. Doch wie es scheint ist Google mit dieser Panne nicht alleine. Gleich zwei Windows-Tools weisen dasselbe Problem auf.

Windows 10 und 11 betroffen

Willst du bei Windows einen Screenshot machen, hast du mehrere Optionen. Fotografierst du den gesamten Bildschirm ab, nutzt du womöglich unter Windows 11 das vorinstallierte Snipping-Tool. In Windows 10 findest du hingegen ein hauseigenes Sketch-Tool an Board, mit denen du Bildschirmfotos nachträglich zuschneiden und bearbeiten kannst.

Das ist auch grundlegend eine sehr wichtige und gute Idee. Den gerade, wenn du die Aufnahme teilen willst, gehören sicherlich gewisse Bereiche des Bildes herausgeschnitten oder geschwärzt. Allerdings dürfen sich User*innen dieser Tage damit nicht allzu sicher sein.

Erst vor kurzem meldeten die Sicherheitsforscher Simon Aaarons und David Buchanan, dass bei Android-Handys von Google das Original auch nach Bearbeitung noch gespeichert bleibt und sich von Hacker*innen wieder herstellen ließe. Dasselbe Problem gibt es auch bei den oben genannten Windows-Tools.

Forscher selbst schockiert

Auf Twitter beschreibt Buchanan das Problem genauer. In einem Selbsttest ließ sich die Schwachstelle fast genauso wie bei den Pixel-Smartphones ausnutzen. Dabei handelte es sich bei der konkreten Schwachstelle um „eine völlig unabhängige Codebasis“. Dennoch ließen sich die Originalaufnahmen so identifizieren und wiederherstellen.

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Im Thread weißt der ESET-Sicherheitsforscher darauf hin, dass das Snipping-Tool in Windows 10 diese Schwachstelle nicht aufweist. Doch die beiden obigen Anwendungen sind sehr wohl betroffen. Auch wenn Buchanan nicht davon ausgeht, dass es sich um ein „platziertes Sicherheitsleck“ handelt, spielt er inzwischen so langsam mit dem Gedanken.

Ein und denselben Fehler bei Pixel-Handys, aber auch bei weit verbreiteten Windows-Betriebssystemen zu entdecken, machen ihn fassungslos. „Ich verliere meinen Verstand“, erklärt er daher. Microsoft hat indessen bereits auf die Meldung reagiert. Gegenüber The Verge äußerten sie, dass man sich „dieser Berichte bewusst“ sei, jedoch den Umstand nun prüfe. „Wir werden bei Bedarf Maßnahmen ergreifen, um den Schutz der Kunden zu gewährleisten.“, erklärte die Sprecherin abschließend.

Quelle: Twitter/@David3141593, The Verge

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.