Microsoft had een pijnlijke bug in zijn Snipping Tool zitten die nu is opgelost. Door de bug kon informatie uit een bijgesneden afbeelding worden teruggehaald en bekeken.
Microsoft heeft een gevoelige bug in de Windows 11 Snipping Tool opgelost. De bug, beter bekend als de ‘aCropalypse’ privacyfout, maakt het mogelijk om bijgesneden afbeeldingen weer gedeeltelijk te herstellen. Waardoor informatie die van de afbeelding was afgeknipt weer zichtbaar wordt. Hierdoor kan mogelijk ook privacy gevoelige informatie weer zichtbaar worden gemaakt.
Met de Snipping Tool-app kunnen Windows-gebruikers gevoelige informatie of andere delen van foto’s, schermafbeeldingen en foto’s verwijderen door ze bij te snijden. Echter, zoals gemeld door een Windows Insider genaamd XenoPanther, is het probleem dat voor de Windows 11 app – evenals Microsoft’s Snip & Sketch cropping tool in Windows 10 – het bestand van de bijgesneden afbeelding nog steeds de uitgesneden delen bevat.
De exacte werking van de kwetsbaarheden verschilt enigszins tussen Windows 10 en 11, maar het eindresultaat is hetzelfde: potentieel gevoelige “bijgesneden” gegevens kunnen nog steeds worden teruggehaald en bekeken.
Microsoft heeft in de laatste release van Windows 11 de bug verholpen waardoor bijgesneden afbeeldingsgegevens niet langer bewaard blijven in het oorspronkelijke bestand, maar ook echt worden verwijderd. Of de bug in Windows 10 wordt opgelost is nog niet helemaal duidelijk.
Een soortgelijke fout in Google Pixel-apparaten
Vorige week werd ook een nieuw beveiligingslek onthuld voor Google Pixel-apparaten waarmee verwijderde inhoud van bijgesneden foto’s gedeeltelijk kan worden hersteld. Ook deze bug wordt gezien als een privacyrisico omdat het gebruikelijk is om gevoelige informatie uit een foto te verwijderen door deze bij te snijden. Dit kan de meest uiteenlopende info zijn, waaronder vertrouwelijke informatie uit een document, locatie-identificerende informatie, gezichten in een naaktfoto of gevoelige URL’s in een browserschermfoto.
Beveiligingsonderzoekers Simon Aarons en David Buchanan, die de bug aCropalyse noemden, stellen dat het probleem met Pixel-smartphones zich voordeed in 2018, toen de 3-serie uitkwam. Google heeft de code echter allang gepatcht om het lekken van bijgesneden delen van foto’s te voorkomen.
Tip: Microsoft wijzigt Windows Insider-programma aanzienlijk
20 minuten geleden
