加工した画像を復元できる脆弱性。Windows11の『Snipping Tool』やWindows10の『切り取り & スケッチ』に影響 [Update 2: 修正をリリース]

WindowsUpdate

加工した画像を復元できる脆弱性

Windows11の『Snipping Tool』に脆弱性が見つかりました。

その脆弱性とは、『Snipping Tool』を使用して画像を塗りつぶしたり、切り取ったり、加工しても部分的に復元できてしまうというもの。この脆弱性を利用して復元したPNG画像がこちら。

一部復元された画像

上記画像は本脆弱性を発見したDavid Buchanan氏により公開されました。そのほとんどは壊れていますが、部分的に文字が読み取れるくらいに復元されています。

この脆弱性を悪用されると、例えば、『Snipping Tool』を使って自身の個人情報を切り取ったとしても、その部分が復元されてしまう恐れがあります。

この脆弱性は、加工前のデータが加工後にも一部残っていることに起因しています。

本件について、海外メディアのBleeping ComputerがMicrosoftに問い合わせたところ、現在調査中とのこと。

また、BetaNewsの報道によると、この脆弱性はWindows11の『Snipping Tool』だけでなくWindows10の『切り取り & スケッチ』(Snip & Sketch)にも影響すると指摘しています。(※ややこしいですが、Windows10の『Snipping Tool』には影響しません。『切り取り & スケッチ』に影響するとされています)

現時点で、この脆弱性の影響を受けないようにするには、『Snipping Tool』や『切り取り & スケッチ』で画像を編集・加工しないことです。これらのアプリを使用されている方はお気をつけください。

< Update 1: Canaryチャネルで修正 [2023/3/24] >
David Buchanan氏によると、Windows11 Insider Preview Canaryチャネルにて、Snipping Toolバージョン11.2302.20.0で修正された模様です。問題がなければいずれ通常版のWindows11でも修正されるでしょう。

< Update 2: 修正をリリース [2023/3/26] >
Microsoftは、本脆弱性の修正をMicrosoft Storeにリリースしました。詳細は以下の記事をご覧ください。

  『Snipping Tool』と『切り取り & スケッチ』の脆弱性を修正。Microsoftが緊急リリース。Windows11およびWindows10にて

Windows10,Windows11

Posted by にっち