Sowohl das Snipping Tool als auch der Screenshot-Editor von Google Pixel sind von einer ähnlichen Sicherheitslücke betroffen. Während durch den Google Pixel Screenshot-Editor geschwärzte bzw. übermalte Bereiche nachträglich wiederhergestellt werden können, sind es beim Snipping Tool ausgeschnittene Bereiche. Dadurch werden ungewollt persönliche Daten sichtbar. Die Sicherheitslücke trägt die Kennnummer CVE-2023-28303 und wurde von @ItsSimonTime sowie @David3141593 entdeckt.
Zugegeben dürften nicht viele Screenshots von der Snipping Tool-Sicherheitslücke betroffen ein. Denn ihr müsstet beispielsweise einen Screenshot von einem zu großen Bereich erstellen und dann als Datei abspeichern. Nachträglich müsste euch auffallen, dass ihr den Bereich im vollen Umfang doch nicht teilen wollt. Deswegen öffnet ihr den Screenshot im Snipping Tool und schneidet die umliegenden Bereiche mit dem Crop-Tool aus. Beim Überschreiben der alten Datei vergisst das Snipping Tool dann die entfernten Bereiche auch tatsächlich aus der Datei zu entfernen. Dadurch liegt das gesamte Bild noch vor und lässt sich mit dem entsprechenden Verfahren nachträglich wiederherstellen. (Quelle)
Dagegen ist die Wiederherstellung von geschwärzten Bereichen deutlich schlimmer. Denn das ist selbst dann noch möglich, wenn man den Screenshot über gängige Kommunikationskanäle teilt. Eindrucksvoll zeigt dies eine Abbildung von Simon Aarons. Bedenkt, dass dieses Verhalten aktuell nur vom Screenshot-Editor von Google Pixel-Geräten bekannt ist.
Sicherheitsupdate für Snipping Tool steht bereit
Erfreulicherweise hat Microsoft bereits ein Update für das Snipping Tool veröffentlicht. Es ist seit heute im Microsoft Store für alle Nutzer verfügbar, also auch außerhalb des Windows Insider-Programms. Die Aktualisierung trägt die Versionsnummer 11.2302.20.0, die ihr den Einstellungen vom Snipping Tool abgleichen könnt.
Ebenfalls nicht im Stich gelassen werden Nutzer von Ausschneiden & Skizzieren unter Windows 10. Hier lautet die Versionsnummer des Hot-Fix-Updates 10.2008.3001.0.
