In het knipprogramma van Windows 11 is een kwetsbaarheid ontdekt bij het opslaan van screenshots. De kwetsbaarheid zorgt ervoor dat bij het bijsnijden van gevoelige informatie in een afbeelding, delen van deze informatie nog steeds kunnen worden achtergelaten in het opgeslagen bestand.
Wees alert bij het opslaan van het bestand
Met het knipprogramma van Windows 11 kun je niet alleen screenshots maken maar ook delen van de screenshot bijsnijden. Als je het bijgesneden bestand opslaat met dezelfde naam als het origineel, kunnen delen van de informatie die je wilde verwijderen nog steeds achterblijven in het bestand. Dit komt omdat de bestandsgrootte hetzelfde blijft in plaats van kleiner te worden, zelfs nadat je hebt geknipt en de informatie hebt verwijderd.
Gevaarlijk falen bij bijsnijden
Het gedrag van het knipprogramma van Windows 11 kan gemakkelijk worden gereproduceerd. Bij het overschrijven van het bestand staan na de eindmarkering van de afbeelding nog overgebleven gegevens uit de oorspronkelijke niet-bijgesneden afbeelding in het bestand. Met behulp van een hex-editor is dit gemakkelijk te zien. In een testbestand dat 192 kilobyte groot was, bleef de bestandsgrootte hetzelfde nadat het was bijgesneden en overschreven.
Weggesneden delen van een afbeelding, waarin bijvoorbeeld wachtwoorden, inkoopprijzen of gevoelige bedrijfsinformatie zichtbaar is, zouden daardoor mogelijk teruggehaald kunnen worden.
Andere Windows-tools werken wel goed
Andere Windows-tools, zoals Windows Paint, werken wel goed en verkleinen het bestand onmiddellijk tot de juiste grootte, zelfs als er onnodige gegevensballast is. Het knipprogramma van Windows 11 is waarschijnlijk niet zo vaak in gebruik als andere tools, maar het probleem moet toch snel worden aangepakt door Microsoft. Een bug-fixed versie van het knipprogramma moet worden verspreid.
Geef bestanden een nieuwe naam
Als je het knipprogramma van Windows 11 gebruikt, is het verstandig om bestanden niet zomaar te overschrijven, maar om ze een nieuwe bestandsnaam te geven om te voorkomen dat per ongeluk gevoelige informatie wordt vrijgegeven. Bestanden die al op deze manier zijn opgeslagen, kunnen eenvoudig worden gecorrigeerd door ze te openen en op te slaan met behulp van bijvoorbeeld Windows Paint.
Altijd op de hoogte blijven omtrent de ontwikkelingen van onder andere Windows & Microsoft Office 365? Schrijf je in voor de gratis nieuwsbrief:
Ik heb het net proberen te reproduceren maar wanneer ik het plaatje overschrijf wordt het toch echt wel een stuk kleiner. Over welke versie van windows11 hebben we het precies?