Knipprogramma Windows 11 kan gevoelige data lekken
Het euvel kreeg de toepasselijke naam ‘aCropalypse’, naar het croppen en bijwerken van screenshots, om ze daarna te delen. Concreet zouden technici met slechte bedoelingen erin kunnen slagen om wijzigingen die de oorspronkelijke gebruiker op zijn screenshot toepaste (zoals het wazig maken van persoonlijke of gevoelige data) ongedaan te maken.
Wanneer gebruikers een screenshot bewerken, slaan ze die vaak op met dezelfde bestandsnaam, waarmee ze het origineel (al dan niet onbedoeld) overschrijven. Nu blijkt dat het Knipprogramma van Windows 11 (Snipping Tool in Engelstalige versies) de informatie op de oorspronkelijke screenshot niet verwijdert, maar eigenlijk gewoon nog bijsluit in het bewerkte bestand. Zo zijn die gegevens wel onzichtbaar voor de doorsnee gebruiker, maar een cybercrimineel zou de verborgen informatie weer tevoorschijn kunnen toveren.
Knipprogramma niet zo veilig
Software-ingenieur Chris Blume deed zelf een experimentje en bevestigde de kwetsbaarheid in het Knipprogramma. David Buchanan, die ook al een ‘aCropalypse’-kwetsbaarheid blootlegde bij screenshots op Pixel-smartphones, bevestigt dat de Windows 11-tool op een gelijkaardige manier functioneert. Dat de bestandsgrootte van een aangepaste screenshot plots groter wordt dan het origineel, wordt verklaard door de toevoeging van de verwijderde info, zoals die in het oorspronkelijke bestand te zien was.
Die lekgevoeligheid kan problematisch worden wanneer hackers zich gaan richten op screenshots met privégegevens. Denk daarbij aan een betalingsbewijs van thuisbankieren, waarbij een kredietkaartnummer geblurd werd, of een thuisadres dat de eigenaar liever privé had gehouden.
Nu de kwetsbaarheid bekend is, wordt verwacht dat Microsoft binnenkort met een oplossing komt aandraven. Heb je momenteel nog dergelijke screenshots op je systeem staan, dan doe je er goed aan die te verwijderen of alleszins af te schermen.