Microsoftが、Windowsのスクリーンショット撮影ツール「Snipping Tool」の脆弱性を修正した最新版をCanaryチャンネルで公開した事がわかりました(Neowin)。
脆弱性はSnipping Toolで切り抜いたスクリーンショットを復元することができるというもので、脆弱性が悪用されると、パスワードやクレジットカード番号、銀行口座など、本来は削除されたはずの部分に存在するデータが漏洩する可能性があります。
修正はバージョン11.2302.20.0で行われ(安定版は11.2302.4.0)、Windows Insider ProgramでCanaryチャンネルを選択しているユーザーはMicrosoft Storeからダウンロードすることができます。
なお、脆弱性が修正されたかどうかは以下の手順て確認可能です。
- Snipping Toolでスクリーンショットを撮影し保存する。
- 画像のコピーを作成しSnipping Toolで開く。
- 画像を切り抜き保存する。
- ファイルサイズを比較する。パッチ未適用のSnipping Toolは、ファイルサイズが変更されない。
マイクロソフトがパッチを適用したSnipping Toolを全ユーザーに展開する予定は今のところ不明です。
