誰かがあなたの Windows スクリーンショットのクロップを解除できるかもしれません

Windows 11 で画像をトリミングするのは簡単です。 Snipping Tool を手に取り、街に出かけましょう。しかし、悪意のあるアクターがそのトリミングされた画像からデータを復元できると言ったらどうでしょうか?これは実際に Google Pixel ユーザーに起こっていることであり、どうやら Windows 11 PC にも起こっているようです。

「Acropalypse」と呼ばれる新しい脆弱性が報告されています。これは、マークアップを使用して画像をトリミングする Google Pixel スマートフォンの所有者に影響を与えています。誰かが画像の以前にトリミングされた部分を復元し、クレジット カード番号などの危険な情報を公開する可能性があります。新しいレポートは、この問題が Windows 11 にも影響することを示しています。Pixel フォンで使用されるエクスプロイト スクリプトに小さな変更を加えることで、Windows 11 の Snipping Tool と Windows 10 の Snip & Sketch を使用してトリミングされた一部の画像からデータを回復できます。 Windows 8 7 からほとんど変更されていない Windows 10 は、影響を受けていないようです。

これもかなり簡単にテストできます。 Snipping Tool で画像を開き、その一部を切り取って保存するだけです。はるかに小さいですが、画像のファイル サイズが同じであることがわかります。これは、画像が脆弱であることを意味します — 画像から復元できるビットは文字化けした混乱になる可能性がありますが、画像からいくつかのものを理解することはできます.このようにスクリーンショットから機密情報を切り抜いている場合、誰かがそれを復元できる可能性はゼロではありません.

このバグについて Microsoft に問い合わせたところ、同社は How-To Geek に次のように語っています。顧客を保護し続けるために、必要に応じて措置を講じます。」

今のところ、これはパッチが適用されていない脆弱性であるように思われるため、切り取るスクリーンショットとその方法に注意する必要があります。

出典: David Buchanan (Twitter)、Will Dormann (Twitter)