Windows 11 Knipprogramma kwetsbaar
Veel mensen maken gebruik van het Knipprogramma dat standaard in Windows zit. Hiermee kun je gemakkelijk schermafbeeldingen maken en deze ook bijsnijden. Maar juist bij dit laatste moet je goed opletten, want je kunt zomaar gevoelige informatie lekken.
Er zijn verschillende Windows-programma’s voor het maken van schermafbeeldingen (screenshots). En je kunt natuurlijk een schermafbeelding maken door de toetsencombinatie Shift + Print Screen te gebruiken om deze daarna via Ctrl + V te plakken in het programma Paint. Wil je een gedeelte van een schermafbeelding maken, dan gebruiken velen het Knipprogramma dat standaard in Windows zit. Handig is dat je met het Knipprogramma ook delen van de schermafbeelding kunt bijsnijden. Helaas is nu wel een probleem ontdekt bij het opslaan van schermafbeeldingen.
Knipprogramma kwetsbaar in Windows
Het probleem ontstaat als je bij een schermafbeelding bepaalde dingen wegsnijdt, maar deze weggesneden informatie toch nog ‘achterblijft’ in het opgeslagen bestand. Dat gebeurt dan wel alleen als je het bijgesneden bestand opslaat met dezelfde naam als het origineel. Hierbij blijft de bestandsgrootte hetzelfde in plaats van dat het kleiner wordt, ook nadat je hebt geknipt en de informatie hebt verwijderd. Na het opslaan van van het ‘nieuwe’ bestand met dezelfde naam blijven dus de gegevens uit de oorspronkelijke afbeelding in het bestand, waarna met behulp van een hex-editor dit gemakkelijk te zien is. Mocht je dus gevoelige informatie als gebruikersnamen en wachtwoorden wegsnijden, dan zijn deze dus te achterhalen. Overigens treedt deze kwetsbaarheid niet op bij het programma Paint. We verwachten dat Microsoft snel met een patch (pleister) komt om dit probleem op te lossen
Oplossing Knipprogramma kwetsbaarheid
De oplossing om deze kwetsbaarheid te voorkomen. is simpel: geef het bestand een nieuwe bestandsnaam, zodat je geen gevoelige informatie vrijgeeft. En mocht je al bestanden op de kwetsbare manier hebben opgeslagen, open ze dan in bijvoorbeeld Paint en slaan ze hierin op.