Windows 11 knipprogramma kwetsbaar voor gevoelige informatie

Elwin Hodžić
1

In het knipprogramma van Windows 11 is een kwetsbaarheid ontdekt bij het opslaan van screenshots. De kwetsbaarheid zorgt ervoor dat bij het bijsnijden van gevoelige informatie in een afbeelding, delen van deze informatie nog steeds kunnen worden achtergelaten in het opgeslagen bestand.

Wees alert bij het opslaan van het bestand

Met het knipprogramma van Windows 11 kun je niet alleen screenshots maken maar ook delen van de screenshot bijsnijden. Als je het bijgesneden bestand opslaat met dezelfde naam als het origineel, kunnen delen van de informatie die je wilde verwijderen nog steeds achterblijven in het bestand. Dit komt omdat de bestandsgrootte hetzelfde blijft in plaats van kleiner te worden, zelfs nadat je hebt geknipt en de informatie hebt verwijderd.

Gevaarlijk falen bij bijsnijden

Het gedrag van het knipprogramma van Windows 11 kan gemakkelijk worden gereproduceerd. Bij het overschrijven van het bestand staan na de eindmarkering van de afbeelding nog overgebleven gegevens uit de oorspronkelijke niet-bijgesneden afbeelding in het bestand. Met behulp van een hex-editor is dit gemakkelijk te zien. In een testbestand dat 192 kilobyte groot was, bleef de bestandsgrootte hetzelfde nadat het was bijgesneden en overschreven.

Weggesneden delen van een afbeelding, waarin bijvoorbeeld wachtwoorden, inkoopprijzen of gevoelige bedrijfsinformatie zichtbaar is, zouden daardoor mogelijk teruggehaald kunnen worden.

Andere Windows-tools werken wel goed

Andere Windows-tools, zoals Windows Paint, werken wel goed en verkleinen het bestand onmiddellijk tot de juiste grootte, zelfs als er onnodige gegevensballast is. Het knipprogramma van Windows 11 is waarschijnlijk niet zo vaak in gebruik als andere tools, maar het probleem moet toch snel worden aangepakt door Microsoft. Een bug-fixed versie van het knipprogramma moet worden verspreid.

Geef bestanden een nieuwe naam

Als je het knipprogramma van Windows 11 gebruikt, is het verstandig om bestanden niet zomaar te overschrijven, maar om ze een nieuwe bestandsnaam te geven om te voorkomen dat per ongeluk gevoelige informatie wordt vrijgegeven. Bestanden die al op deze manier zijn opgeslagen, kunnen eenvoudig worden gecorrigeerd door ze te openen en op te slaan met behulp van  bijvoorbeeld Windows Paint.


Altijd op de hoogte blijven omtrent de ontwikkelingen van onder andere Windows & Microsoft Office 365? Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.


Meer over

windows

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

Deze Delta aanbieding voor glasvezel moet voor nieuwe klanten zorgen

Heb jij of wordt er binnenkort glasvezel van Delta bij jou aangelegd? Dan hebben wij goed nieuws voor je. Delta heeft momenteel een leuke aanbieding w...

NordVPN lanceert Saily: een nieuwe wereldwijde eSIM-service

Nord Security, het moederbedrijf van NordVPN, heeft zojuist zijn nieuwste product gelanceerd onder de naam Saily. Dit is een nieuwe wereldwijde eSIM-s...

1 Praat mee
avatar
  Abonneer  
nieuwsteoudste
Laat het mij weten wanneer er
Jeroen Mulder
Lezer
Jeroen Mulder

Ik heb het net proberen te reproduceren maar wanneer ik het plaatje overschrijf wordt het toch echt wel een stuk kleiner. Over welke versie van windows11 hebben we het precies?