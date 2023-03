Die sogenannte "Acropalypse" scheint nicht nur die Markup-Tools von Google Pixel-Smartphones zu betreffen, sondern auch Microsofts Snipping Tool und Snip & Sketch. Sensible und zensierte Inhalte in Screenshots könnten so von Angreifen wiederhergestellt werden.

Beim Bearbeiten von Screenshots sollten Windows-Nutzer aktuell vorsichtig sein. Der von den Software-Entwicklern David Buchanan und Simon Aarons aufgedeckte und unter dem Namen "Acropalypse" kursierende Bug betrifft im Speziellen das Snipping Tool unter Windows 11 und die Windows 10-App Snip & Sketch.Werden diese Programme zum nachträglichen Beschneiden oder Zensieren von Bildern verwendet, besteht die Möglichkeit, den ursprünglichen Inhalt des Screenshots mit einfachen Hilfsmitteln wiederherzustellen. Grund dafür ist, dass ein Großteil der Originaldaten innerhalb der Bilddatei erhalten bleiben.Das Problem tritt bisher nur auf, sollten Änderungen am Bild innerhalb der gleichen Datei gespeichert werden. Auch für Laien gut erkennbar, da sich die Dateigröße trotz Bearbeitung nicht verändert. Sichert man das bearbeitete Bild unter einem neuen Dateinamen, werden die alten Bildbereiche korrekt entfernt und können nicht wiederhergestellt werden. Ein simpler "Workaround" ist somit bereits vorhanden.Wie Buchanan gegenüber Bleeping Computer bestätigt, tritt der Fehler derzeit vor allem bei PNG-Dateien auf. Allerdings sollen bei gleicher Verwendung des Snipping Tools bzw. der Snip & Sketch-App auch JPGs mit Altlasten abgespeichert werden. Hier scheint es nur deutlich schwerer zu sein, die ursprünglichen Inhalte wiederherzustellen.Die "Acropalypse" kann durchaus als Sicherheitslücke angesehen werden. Vor allem dann, wenn Windows-Nutzer die Microsoft-Software zum Beschneiden und Zensieren sensibler Informationen verwenden, etwa Kreditkartendaten, Adressen, Telefonnummern und Co. Google konnte den Fehler bei Screenshots auf Pixel-Smartphones bereits beheben, ein entsprechender Patch wird auch von Microsoft erwartet. Aktuell untersuchen die Redmonder die Berichte und werden "bei Bedarf Maßnahmen ergreifen", so ein Microsoft-Sprecher.Wer auf Nummer sicher gehen möchte, sollte bis zu einem passenden Bugfix auf alternative Screenshot-Tools zurückgreifen. Beliebt sind Programme wie HyperSnap und Hardcopy.