• Snipping Tool-sårbarhet behåller originalbilddata efter beskärning.
• Forskare fann att felet är tillgängligt i appen för Windows 11 och 10.
• Microsoft är medveten om problemet och arbetar på en lösning.

Forskare upptäcker att skärmdumpsappen (känd som Snipping Tool) för Windows 11 (och 10) har en bugg som inte tar bort de delar du kan ha klippt ut från filen, vilket gör det lättare för hackare att få tillgång till att redigera delar av en bild som du inte vill att andra ska se.

Enligt David Buchanan på Twitterkan den ursprungliga informationen finnas kvar i filen när du använder klippverktyget för att ta en skärmdump och sedan spara filen, beskära bilden och spara filen igen.

Även om detta är ett integritetsproblem, är det inte så att vem som helst kan komma åt originalbilden eftersom de skulle behöva specialgjord kod för att se data. Dessutom visas sårbarheten bara när du sparar filen, sedan beskär och sparar igen. Om du tar en skärmdump med Snipping Tool och redigerar bilden innan du sparar den, kommer inte appen att spara originaldata.

Snipping Tool är inte den enda appen med detta problem. Forskare upptäckte nyligen också att beskärningsverktyget som är tillgängligt på Google Pixel-enheter inte tar bort de delar som användaren klipper ut från en bild. Dessutom har det också sagts att samma kod för att se resten av en bild beskuren av en Pixel-enhet (med liten modifiering) kan användas för att avslöja informationen från en skärmdump som tagits av Snipping Tool.

I en kommentar till Gränsenhar Microsoft sagt att de är medvetna om rapporterna och utredningen och planerar att vidta åtgärder i enlighet med detta för att skydda kundernas data.

Uppdatering 23 mars 2023: Microsoft har identifierat problemet och har redan skapat en uppdatering för att lösa problemet. Snipping Tool version 11.2302.20.0 som innehåller korrigeringen är för närvarande tillgänglig för deltagare med datorer registrerade i Windows Insider Program. När patchen har visat sig vara effektiv och det inte finns andra problem kommer företaget att rulla ut uppdateringen till alla med enheter som kör Windows 11 eller Windows 10.