Update verfügbar: Microsoft patcht Acropalypse-Bug in Windows 10/11

Microsoft hat ein Sicherheitsupdate für das Windows Snipping Tool bereitgestellt. Es behebt einen Fehler, der dazu führt, dass sensible und zensierte Inhalte in Screenshots von Dritten unbefugt wiederhergestellt werden könnten. Diese Schwachstelle wurde als "Acropalypse" bekannt, da sie sich auf die Crop-Funktion bezieht und möglicherweise sicherheitsrelevante Daten preisgibt. Die mögliche Wiederherstellung wurde zunächst beim Markup-Tool von Google Pixel-Smartphones entdeckt und dann auch beim Windows Snipping Tool und Snip & Sketch.

Welche Versionen von Snipping Tool sind betroffen?

Das Snipping Tool in Windows 10 und älteren Versionen ist nicht betroffen. Nur Snip & Sketch in Windows 10 und das Snipping Tool in Windows 11 sind von dieser Sicherheitslücke betroffen. Der Bug betraf Googles Markup-Tools und nun auch Microsoft-Software Für diese Anwendungen wurde ein Sicherheitsupdate veröffentlicht, das über den Microsoft Store erhältlich ist. Details zu dem Fehler wurden unter CVE-2023-28303 veröffentlicht. Microsoft stuft demnach die Ausnutzung der Lücke als unwahrscheinlich ein und kennt bisher auch keine Fälle, in denen die Schwachstelle aktiv ausgenutzt wurde. Der Schweregrad dieser Sicherheitsanfälligkeit ist niedrig, da eine erfolgreiche Ausnutzung eine ungewöhnliche Benutzerinteraktion und mehrere Faktoren außerhalb der Kontrolle des Angreifers erfordert.

Dennoch rät man allen Nutzern, das neue Update für das Windows Snipping Tool zeitnah zu installieren. Da die Lücke nun bekannt ist und zur Offenlegung von Informationen führen kann, sollte kein Risiko eingegangen werden.



Siehe auch:
Windows 11, Screenshot, Screenshots, Aufnahme, Snipping Tool, Videoaufzeichnung