【やじうまPC Watch】加工前画像が復元できてしまう不具合、WindowsのSnipping Toolでも

PC Watch

部分的に復元された画像(出典:David Buchanan氏)

 加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」でも確認されている。

 本脆弱性は、トリミングや塗りつぶしといった加工を行なったスクリーンショットを、加工前の状態に部分的に復元できてしまうというもの。Google Pixelに標準搭載の画像編集ツール「マークアップ」でも発見されたもので、加工後の画像ファイル内に元のデータが残っているのが原因とされている。

 復元の恐れがあるのは、Snipping Toolでの加工後に上書き保存したスクリーンショット(PNGファイル)で、加工後に元データと別に保存した場合は復元されないという。

 Bleeping Computerの報道によると、同誌は本脆弱性の発見者であるDavid Buchanan氏とともに、Snipping Toolで加工したPNGファイルを加工前の状態に復元できることを確認しているほか、JPGファイルでも復元できる可能性も示唆している。また、Microsoftは本脆弱性を認識しており、現在調査中だという。

Source

コメント