De Windows Fragment Capture Tool heeft een ernstige privacyfout

Telefoons tegelijk Google Pixel kwam in de schijnwerpers vanwege het zogenaamde Acropalypse-defect. De fout betekent dat hackers screenshots kunnen bewerken en bijsnijden die zijn bewerkt met de Snippet Grabber-tool. Het blijkt dat Pixels niet de enige zijn met deze fout. Software-engineer Chris Blum tweette dat de tool in Windows 11 ook kwetsbaar is voor een soortgelijke fout waarmee hackers beeldgegevens kunnen verkrijgen die zijn bijgesneden uit een screenshot.

Dit beveiligingslek treedt met name op wanneer gebruikers een screenshot opslaan, deze bijsnijden met de Fragment Grabber-tool en vervolgens het resulterende PNG-bestand opslaan door het originele PNG-bestand te overschrijven (bijvoorbeeld door dezelfde naam te gebruiken als in het bronbestand). Als u het bijgesneden bestand onder een nieuwe naam opslaat, is de volledige schermafbeelding echter niet beschikbaar.

Net als de oorspronkelijke Acropalypse-kwetsbaarheid voor Pixel-telefoons, betekent deze op Windows dat gevoelige informatie (zoals financiële informatie, privéafbeeldingen, chatberichten) nog steeds beschikbaar kan zijn in een afbeelding als u denkt dat u deze hebt bijgesneden.

Als u de juiste hulpmiddelen gebruikt, moet u er in ieder geval voor zorgen dat u de bijgesneden schermafbeeldingen onder nieuwe namen opslaat. Anders kunt u altijd op Windows+Shift+S drukken om een ​​geheel nieuwe bijgesneden schermafbeelding te maken. Maar wij hopen het Microsoft zal deze kwetsbaarheid snel verhelpen.

Lees ook: 

• Hackers kunnen smartphones besturen Samsung en Pixel alleen op telefoonnummer
• Google Pixel Fold: Lanceringsdatum en prijs aangekondigd