Microsoft は Windows Snipping Tool のバグを修正し、編集しても元の画像が保存されるようにしました

Windows 11 の Snipping Tool にはかなり重大な脆弱性があり、これにより、cpature から削除されたデータを部分的または完全に復元できます。 「aCropalypse」と呼ばれる同様の問題が、Google Pixel スマートフォンのスクリーンショット ツールに存在します。

元の画像に加えた変更を画像の最後に追加するだけです。 これにより、元の画像がそのまま保持され、変更された画像が最初のデータの後に同じファイルに書き込まれます。

この問題は、「aCropalypse」と呼ばれる脆弱性として広く知られています。 このような PNG は、攻撃者がトリミングまたはぼかした機密情報を再発見するために使用できます。 これは、Google の Pixel ファームウェアで最初に発見されました。 ソフトウェアはコード部分を共有してはならないため、Snipping Tool でそれが表示されるのは驚くべきことです。

銀行カード番号、住所、またはその他の機密情報を含むページのスクリーンショットを撮ると、問題が深刻になります。 画像を切り取ったりぼかしたりすると、変更されたデータが完全に削除されると思われます。 ただし、これは実際には発生せず、元のイメージを復元することができます。 このような画像を共有すると、個人データが漏洩し、銀行カードから資金が盗まれる可能性さえあります.

Snipping Tool がバグの影響を受けているかどうかは簡単にテストできます。

1. スクリーンショットをキャプチャし、ファイルに保存します。
2. 保存したファイルのサイズに注意してください。
3. 画像を大幅にトリミングしてから保存します (Ctrl + S)。
4. ファイルのサイズを参照してください。 小さくなるのではなく大きくなった場合は、Snipping Tool がバグの影響を受けています。

Microsoft はこの問題を認識しており、更新プログラムを発行しています。 Snipping Tool 11.2302.20.0 バグを修正しました。 現在、インサイダーのみが利用できます。 この更新プログラムをインストールすると、シナリオを再現できなくなります。

経由 @デビッド3141593, ピーピーコンピューター