Microsoft hat schnell gehandelt, um den beunruhigenden „Akrolypse“-Fehler zu beheben, den wir Anfang dieser Woche gemeldet haben. Dieser Fehler könnte es Windows-Screenshot-Tools ermöglichen, gelöschte Informationen aus Bildern wiederherzustellen.
Laut BleepingComputer(Opens in a new tab) hat Microsoft ein OOB-Update (Out-of-Band oder Emergency) veröffentlicht, das das Problem mit der technischen Bezeichnung CVE-2023-28303 behebt. Microsoft empfiehlt Benutzern, das Update wie erwartet so schnell wie möglich zu installieren.
Das Anwenden des Updates ist überhaupt nicht schwierig: Klicken Sie im Microsoft Store links auf das Bibliothekssymbol und wählen Sie dann Updates abrufen (oben rechts). Dies sollte die Anwendung des Patches erzwingen, falls er nicht bereits automatisch installiert wurde.
weiter trimmen
Der Fehler, der dem ähnlich ist, der die Markup-Funktion auf Google Pixel-Telefonen betraf, bedeutet, dass beschnittene Bilder und Screenshots im Windows 11 Snipping Tool und im Windows 10 Snip and Sketch Tool kompromittiert werden könnten.
Grundsätzlich führt die Sicherheitslücke CVE-2023-28303 dazu, dass beschnittene Teile eines PNG- oder JPEG-Bildes nach dem erneuten Speichern nicht ordnungsgemäß aus der Datei entfernt werden. Diese abgeschnittenen Abschnitte können beispielsweise vertrauliche Informationen wie Bankdaten oder Krankenakten enthalten.
Es ist wichtig zu beachten, dass durch das Anwenden des Patches keine bereits geclippten Dateien repariert werden, sondern nur diejenigen, die in Zukunft geändert werden. Sie müssen vorhandene Bilder zuschneiden, um sicherzustellen, dass alle überschüssigen Teile des Bildes korrekt entfernt wurden.
Analyse: eine schnelle Lösung für einen störenden Fehler
Auf den ersten Blick mag die Möglichkeit, beschnittene Teile von Bildern wiederherzustellen, nicht wie eine besonders schreckliche Sicherheitslücke erscheinen; Denn wen interessiert es, wenn es jemandem gelingt, einen leeren Himmel wieder hinzuzufügen, den Sie aus einem Ihrer Urlaubsfotos entfernt haben?
Es gibt jedoch viele Gründe, warum Bilder abgeschnitten werden, wie Tech-Journalisten wissen. Personenbezogene Daten wie E-Mail-Adressen, Bankkontonummern und Kontaktnamen müssen aus Bildern entfernt werden, bevor sie im Internet weit verbreitet werden.
Da so viele von uns so viele unserer Fotos mit anderen Menschen und im Internet im Allgemeinen teilen, ist es aus Sicherheitsgründen entscheidend, dass diese Bilder nicht mehr preisgeben, als wir auch wollen, was ein Problem mit CVE-2023 war. -28303.
Microsoft hat zumindest schnell gehandelt, um den Fix zu testen und dann anzuwenden, aber es ist besorgniserregend, dass derselbe Fehler in den letzten Tagen völlig getrennt in Microsoft- und Google-Software aufgetreten ist.