Microsoft verteilt Sicherheitsupdate für Windows Snipping Tool

Microsoft hat ein außerplanmäßiges Sicherheitsupdate veröffentlicht. Es soll eine Schwachstelle im Windows Snipping Tool beseitigen – der in Windows 10 und Windows 11 integrierten Screenshot-App. Ähnlich wie zuletzt auch unter Android entfernt das Tool „gelöschte“ Bereiche von zugeschnittenen Screenshots nicht vollständig, sodass sie nachträglich wiederhergestellt werden können.

In einer Sicherheitswarnung stuft Microsoft das von der Anfälligkeit ausgehende Risiko als gering ein. Demnach muss ein Nutzer einen Screenshot mit dem Snipping Tool anfertigen, bearbeiten und anschließend am selben Speicherort sichern, damit der Fehler auftritt. Es sei aber auch ausreichend, ein bereits vorhandenes Bild mit dem Snipping Tool zu bearbeiten und zu überschreiben.

„Wenn Sie beispielsweise einen Screenshot Ihres Kontoauszugs machen, ihn auf Ihrem Desktop speichern und Ihre Kontonummer ausschneiden, bevor Sie ihn am selben Ort speichern, könnte das ausgeschnittene Bild immer noch Ihre Kontonummer in einem versteckten Format enthalten, das von jemandem wiederhergestellt werden könnte, der Zugriff auf die vollständige Bilddatei hat. Wenn Sie jedoch das ausgeschnittene Bild aus dem Snipping Tool kopieren und in eine E-Mail oder ein Dokument einfügen, werden die versteckten Daten nicht kopiert, und Ihre Kontonummer ist sicher“, teilte Microsoft mit.

Das Update für das Snipping Tool wird über den Microsoft Store verteilt. Unter Windows 11 sollten Nutzer auf die Version 10.2008.3001.0 umsteigen. Für Windows 10 wird die Version 11.2302.20.0 verteilt.