Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool

Microsoft hat das potenzielle Datenleck durch das Windows Snipping-Tool, das unter der Bezeichnung "Acropalypse" bekannt wurde, jetzt offiziell geschlossen. Nach kurzem Test im Canary-Beta-Kanal ist im Microsoft Store jetzt die Version 11.2302.20.0 aktuell und wird in der Regel sogar automatisch installiert.

Windows-Nutzer sollten gegebenenfalls den Microsoft Store aufrufen. Dort findet sich in der Bibliothek die App "Ausschneiden und skizzieren" (der deutsche Name des Microsoft Snipping-Tools). Bei dieser sollten sie gegebenenfalls die Aktualisierung anstoßen, falls diese noch nicht auf dem Rechner gelandet ist.

Acropalypse: Daten trotz Beschneiden wiederherstellbar

Mitte der Woche wurde bekannt, dass auch das Windows Snipping-Tool von der sogenannten Acropalypse-Schwachstelle betroffen ist. Diese wurde am vergangenen Wochenende in Googles Pixel-Smartphones bekannt: Sofern Nutzer ein Bild beschneiden, wird die Datei nicht kleiner, und mit einfachen Skripten lassen sich zumindest Teile der eigentlich weggeschnittenen Informationen wiederherstellen.

Microsoft hatte rasch reagiert und eine korrigierte Version des Windows Snipping-Tool im Canary-Release-Kanal, der frühen Beta-Versionen vorbehalten ist, getestet. Die Tests waren offenbar erfolgreich. Jetzt ist nicht mehr die verwundbare Version 11.2302.4.0 im Microsoft Store aktuell, sondern 11.2302.20.0, die den Fehler behebt.

Ein einfacher Test bestätigt die Fehlerkorrektur. Beim Beschneiden eines Bildes und Speichern über die Original-Datei schrumpft deren Größe signifikant.

Nach dem IEND-Marker des PNGs sind keine unerwünschten Informationen mehr enthalten. Der Marker taucht auch korrekt nur einmal auf. Google hat den Bug für die Pixel-Smartphones mit den März-Updates behoben. Pixel-Nutzer sollten die deshalb zügig installieren.

(dmk)