Windows 10/11に搭載されているMicrosoft公式アプリ「Snipping Tool」に、削除したはずの情報が残っている可能性がある脆弱性が存在する事がわかりました(Neowin)。
この脆弱性は、Google PixelのスクリーンショットツールMarkupで同様の問題を最初に発見した、リバースエンジニアリング研究者のDavid Buchanan氏によって発見されたものです。
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) March 21, 2023
同氏はWindowsのSnipping Toolにも「Acropalypse」(Google PixelのMarkupで見つかった脆弱性の名前)が存在し、ピクセルフォーマットをRGBではなくRGBAにする事で、同じエクスプロイトスクリプトが動作すると指摘しています。
添付された画像は、Windows 11のSnipping Toolでスクリーンショットを撮影し、切り抜いたはずのデータが実際は削除されていないことを示しています。Windows 10のSnip & Sketchにも同様の脆弱性が存在するものの、Windows 10オリジナル版のSnipping Toolは影響を受けないとのこと。
脆弱性が悪用されると、パスワードやクレジットカード番号、銀行口座など、本来は削除された部分に存在するデータが漏洩する可能性があります。Googleはこの脆弱性に対処しましたが、Microsoftはまだ反応を示していない模様です。
