Categories: Sicherheit

Microsoft verteilt Sicherheitsupdate für Windows Snipping Tool

Microsoft hat ein außerplanmäßiges Sicherheitsupdate veröffentlicht. Es soll eine Schwachstelle im Windows Snipping Tool beseitigen – der in Windows 10 und Windows 11 integrierten Screenshot-App. Ähnlich wie zuletzt auch unter Android entfernt das Tool „gelöschte“ Bereiche von zugeschnittenen Screenshots nicht vollständig, sodass sie nachträglich wiederhergestellt werden können.

In einer Sicherheitswarnung stuft Microsoft das von der Anfälligkeit ausgehende Risiko als gering ein. Demnach muss ein Nutzer einen Screenshot mit dem Snipping Tool anfertigen, bearbeiten und anschließend am selben Speicherort sichern, damit der Fehler auftritt. Es sei aber auch ausreichend, ein bereits vorhandenes Bild mit dem Snipping Tool zu bearbeiten und zu überschreiben.

„Wenn Sie beispielsweise einen Screenshot Ihres Kontoauszugs machen, ihn auf Ihrem Desktop speichern und Ihre Kontonummer ausschneiden, bevor Sie ihn am selben Ort speichern, könnte das ausgeschnittene Bild immer noch Ihre Kontonummer in einem versteckten Format enthalten, das von jemandem wiederhergestellt werden könnte, der Zugriff auf die vollständige Bilddatei hat. Wenn Sie jedoch das ausgeschnittene Bild aus dem Snipping Tool kopieren und in eine E-Mail oder ein Dokument einfügen, werden die versteckten Daten nicht kopiert, und Ihre Kontonummer ist sicher“, teilte Microsoft mit.

Das Update für das Snipping Tool wird über den Microsoft Store verteilt. Unter Windows 11 sollten Nutzer auf die Version 10.2008.3001.0 umsteigen. Für Windows 10 wird die Version 11.2302.20.0 verteilt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

1 Tag ago

Kehrtwende: Microsoft verschiebt Windows Copilot Recall

Geplante Markteinführung mit den Copilot+ PCs ist vorerst vom Tisch. Stattdessen startet in den kommenden…

1 Tag ago

Copilot Pro: Microsoft streicht GPT Builder – nach nur drei Monaten

Die Änderung gilt zumindest für die Consumer-Version von Copilot. Die Zukunft des GPT Builder für…

2 Tagen ago

QR-Code-Phishing 3.0: Verseuchte Codes mit ASCII-Zeichen

Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung.

2 Tagen ago

Malware-Ranking: Androxgh0st-Botnet breitet sich in Deutschland aus

Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt…

3 Tagen ago

Monatlicher Patchday: Microsoft stopft im Juni 49 Sicherheitslöcher

Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt…

3 Tagen ago