Ook Windows 11 Knipprogramma heeft grote kwetsbaarheid: stukken afbeelding terug te halen - Update: gefixt

YannickSpinner 26 maart 2023 16:1310 reacties

Origineel bericht (22-03):

Het 'acropalypse'-beveiligingslek dat recentelijk in Googles Pixel-smartphones werd gevonden blijkt ook van toepassing te zijn op het Knipprogramma van Windows 11, zo detailleert BleepingComputer. Afbeeldingen die via het Windows-programma worden geopend en aangepast, kunnen na het opslaan gedeeltelijk worden hersteld naar de eerdere versie. Het lijkt specifiek om PNG-bestanden te gaan. Microsoft zegt in een statement tegenover het medium dat er aan een oplossing gewerkt wordt.

De kwetsbaarheid van het Windows 11 Knipprogramma werd in eerste instantie door een codeur gevonden en vervolgens door een beveiligingsexpert en BleepingComputer gereproduceerd. In alle gevallen wordt een PNG-bestand in het Knipprogramma geopend en aangepast, bijvoorbeeld door gevoelige informatie weg te halen of de afbeelding bij te snijden. Als deze afbeelding vervolgens opgeslagen wordt als hetzelfde bestand (dus door het originele bestand te overschrijven) wordt alle 'nieuwe informatie' die het programma schrijft gecombineerd met de oorspronkelijke code; de oude data wordt niet correct 'afgeknipt'.

Dit heeft te maken met hoe een PNG-bestand op codeniveau eindigt, namelijk met de karakters 'IEND'. Na een aanpassing van een bestand in Knipprogramma staat deze code inderdaad op de juiste plek, maar daarachter staat nog een hele hoop oude informatie. Deze informatie kan niet ingezien worden door een beeldbewerkingsprogramma, maar met een speciaal script kan die info gedeeltelijk vertaald worden naar de oorspronkelijke afbeelding vóór eventuele aanpassingen.

In de praktijk kan bijvoorbeeld een gemonteerd bestand van een screenshot van gevoelige cijfers (denk aan creditcardgegevens of bedrijfsresultaten) of intieme foto's dus misbruikt worden om verhulde gegevens in te zien. De oorzaak van het probleem ligt bij individuele bewerkingsprogramma's zoals die van Google en nu dus het Knipprogramma. Bij het opslaan van een nieuw bestand (ongeacht of er iets overschreven wordt) moet het programma de oude code netjes verwijderen, wat in de twee vermelde voorbeelden vooralsnog niet goed plaatsvindt.



BleepingComputer demonstreert hoe een originele afbeelding (linksboven) kan worden bijgeknipt (rechtsboven) en na het opslaan weer gedeeltelijk hersteld kan worden (onder)

 

Update (26-03):

Het probleem is opgelost. Microsoft heeft een update uitgebracht voor het Knipprogramma van Windows 11 en de Knipsel en aantekening-app voor Windows 10.

Het risico was overigens niet heel groot volgens Microsoft. Gebruikers moesten meerdere ‘ongebruikelijke’ stappen ondernemen om zo’n kwetsbare afbeelding samen te stellen.

De geüpdatete apps zijn te downloaden in de Microsoft Store.

Bronnen: BleepingComputer, Microsoft

« Vorig bericht Volgend bericht »

Vandaag in het nieuws

0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee