マイクロソフトは、トリミングされた画像の部分的な復元を可能にする、最近公開された「Acropalypse」プライバシーの欠陥を修正する Windows 11 Snipping Tool の更新バージョンをテストしています。
Windows 愛好家のXenoが最初に発見したように、Microsoft は昨日、Windows 11 Snipping Tool バージョン 11.2302.20.0 を Microsoft Store 経由で Canary チャネルの Windows Insider にリリースしました。
今回のリリースでは、Microsoft が Windows 11 で元のファイルに変更を保存するときにトリミングされた画像データが削除されないバグを修正したことを確認できます。ただし、バグは Windows 10 に残っています。
Acropalypse のプライバシーの欠陥
先週、「Acropalypse」という名前の新しいセキュリティの脆弱性が Google Pixel デバイスに公開され、トリミングされた画像から削除されたコンテンツを部分的に復元できる可能性があります。
写真をトリミングして機密情報を削除することはよくあるため、この欠陥はプライバシー リスクと見なされます。これには、ドキュメントの機密情報、場所を特定する情報、ヌード写真の顔、ブラウザのスクリーンショットの機密 URL など、さまざまな情報が含まれる可能性があります。
この脆弱性は、セキュリティ研究者のDavid Buchanan 氏とSimon Aarons 氏によって公開され、 Google Pixel の Markup Tool のバグがGoogle に報告され、Google Pixel の 3 月のセキュリティ アップデートの一部として修正されました。
その後すぐに、このバグがWindows Snipping Tool にも影響し、トリミングされたスクリーンショットを部分的に復元できることが発見されました。
このバグは、 Windows Snipping ToolとGoogle Pixel の Markup Toolのさまざまな理由によって引き起こされます。それでも、最終的には、イメージ エディターを使用して写真をトリミングし、変更内容で元のファイルを上書きしても、トリミングされたデータはファイルから削除されません。
代わりに、トリミングされた画像は元のサイズと同じサイズになり、2 つの IEND データ チャンクが含まれるようになります。救われました。
以下は、Acropalypse バグの影響を受けた PNG ファイルの例で、トリミングされたデータの復元を可能にします。イメージの終わりを示す IEND マーカーを PNG ファイルに 1 つだけ含めるようにファイル形式で指定している場合、イメージのファイルに 2 つの IEND データ チャンクがあることに注意してください。
ソース:
新しい Windows 11 Snipping Tool バージョン 11.2302.20.0 では、データをトリミングして元のファイルを上書きするときに、ソフトウェアが未使用のデータを正しく切り捨て、画像に IEND データ チャンクを 1 つだけ残すようになりました。
ソース: :
これにより、Windows 11 Snipping ツールの問題が効果的に修正され、今後数週間で製品リリースになるはずです。
ただし、この問題は Windows 10 Snipping Tool (Snip and Sketch) にも影響し、インサイダーであってもバグを解決する更新プログラムは提供されていません。
は、Windows 10 アプリも修正されるかどうかについて Microsoft に連絡しており、応答があればこの投稿を更新します。
Comments