【要注意】Windows 10/11のSnipping Toolに削除したはずの情報が残っている脆弱性が存在

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

1679438829 windows 11 screenshot crop bug

Windows 10/11に搭載されているMicrosoft公式アプリ「Snipping Tool」に、削除したはずの情報が残っている可能性がある脆弱性が存在する事がわかりました(Neowin)。

この脆弱性は、Google PixelのスクリーンショットツールMarkupで同様の問題を最初に発見した、リバースエンジニアリング研究者のDavid Buchanan氏によって発見されたものです。

同氏はWindowsのSnipping Toolにも「Acropalypse」(Google PixelのMarkupで見つかった脆弱性の名前)が存在し、ピクセルフォーマットをRGBではなくRGBAにする事で、同じエクスプロイトスクリプトが動作すると指摘しています。

添付された画像は、Windows 11のSnipping Toolでスクリーンショットを撮影し、切り抜いたはずのデータが実際は削除されていないことを示しています。Windows 10のSnip & Sketchにも同様の脆弱性が存在するものの、Windows 10オリジナル版のSnipping Toolは影響を受けないとのこと。

脆弱性が悪用されると、パスワードやクレジットカード番号、銀行口座など、本来は削除された部分に存在するデータが漏洩する可能性があります。Googleはこの脆弱性に対処しましたが、Microsoftはまだ反応を示していない模様です。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次