Windowsissa on ollut jo pitkään vakava tietoturva-aukko – kuvista on voinut kaivaa tietoa jota siellä ei pitänyt olla

25.03.2023 09:10 Muropaketin toimitus

Windowsin sisäänrakennettu kuvakaappaustyökalu voi helpottaa kuvien kaappaamista tai vain tietyn halutun alueen kaappaamista. Sillä voi maalata tietyn alueen näytöltä, jonka saa kätevästi talteen ja lähettäväksi haluamaansa paikkaan.

Työkalu on sinänsä käyttökelpoinen, mutta siinä on vakava tietoturvaongelma. Myös maalatun alueen ulkopuolinen alue on voinut tallentua kuvatiedostoon, ja se on ollut mahdollista onkia sieltä esiin ainakin osittain.

Ongelma koskee Windows 10 -käyttöjärjestelmän Leikkaa ja luonnostele -työkalua (Snip & Sketch). Windows 11:n kohdalla ongelma koskee myös Snipping Tool -työkalua. Lisäksi samanlainen ongelma on löytynyt Google Pixel -puhelimien työkalusta Markup.

The Vergen mukaan ainakin Windowsin osalta ongelma ilmenee vain, jos Snip & Sketch- tai Snipping Tool -työkalun avulla tekee kuvakaappauksen, tallentaa sen, sitten maalaa haluamansa alueen ja tallentaa uudelleen samaan tiedostoon. Microsoft on tietoinen ongelmasta, ja työskentelee parhaillaan sen ratkaisemiseksi.