加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」でも確認されている。
本脆弱性は、トリミングや塗りつぶしといった加工を行なったスクリーンショットを、加工前の状態に部分的に復元できてしまうというもの。Google Pixelに標準搭載の画像編集ツール「マークアップ」でも発見されたもので、加工後の画像ファイル内に元のデータが残っているのが原因とされている。
復元の恐れがあるのは、Snipping Toolでの加工後に上書き保存したスクリーンショット(PNGファイル)で、加工後に元データと別に保存した場合は復元されないという。
Bleeping Computerの報道によると、同誌は本脆弱性の発見者であるDavid Buchanan氏とともに、Snipping Toolで加工したPNGファイルを加工前の状態に復元できることを確認しているほか、JPGファイルでも復元できる可能性も示唆している。また、Microsoftは本脆弱性を認識しており、現在調査中だという。
コメント