Windows-fout: weggeknipte delen screenshots terug te halen
Een bug in Windows maakt het mogelijk om weggeknipte of gewiste delen uit screenshots weer terug te halen, ook als die screenshots met een ander worden gedeeld. Zo kan informatie worden achterhaald die de maker van het screenshot geheim wilde houden.
Het gaat om een bug in het Knipprogramma van Windows. Dat meldt softwareonderzoeker David Buchanan na een bericht van onderzoeker Chris Blume. Het Knipprogramma is de standaardmanier voor het maken van screenshots oftewel schermafbeeldingen op Windows.
Met het Knipprogramma kan een screenshot ook meteen worden bijgeknipt, of kunnen onderdelen worden 'geblurd'. En daar gaat het fout, want de originele informatie blijkt bewaard te blijven, in plaats van die volledig te wissen. De aanpassingen kunnen dan in ieder geval deels worden teruggedraaid, met alle negatieve gevolgen van dien. Weggelakte rekeningnummers zouden bekeken kunnen worden, of delen van een foto die bewust zijn afgeknipt.
Voorzichtig tot update
Gebruikers kunnen zelf makkelijk controleren of hun geknipte screenshot weer potentieel te herstellen is. Dat kan door te kijken naar de bestandsgrootte van dat screenshot. Is die voor en na het knippen hetzelfde, dan bevat het screenshot dus nog steeds alle informatie.
De bug lijkt niet op te treden bij screenshots die al meteen gemaakt worden van een deel het scherm, maar alleen bij afbeeldingen die na het maken pas worden bijgesneden. Microsoft heeft nog niet op de bug gereageerd. Gebruikers doen er goed aan om op te passen bij het maken van screenshots waar gevoelige informatie op staat.
Vergelijkbaar geval op Pixel-telefoons opgelost
Het probleem met Windows kwam aan het licht omdat onderzoeker Buchanan vorige week een vergelijkbare bug ontdekte in de Pixel-telefoons van Google. De app voor het maken en aanpassen van screenshots heet daar Markup. Ook Markup wiste niet alle weggeknipte data, waardoor die terug te halen waren.
Google heeft dat probleem al verholpen in zijn Pixel-beveiligingsupdate van deze maand. Gebruikers wordt aangeraden om die update te installeren. Pixel-gebruikers kunnen hun screenshots via deze site controleren op de kwetsbaarheid. Voor de bug in Windows is zo'n site er nog niet.
Luister ook de Bright Podcast: