Microsoft は、Windows 10 および Windows 11 Snipping ツールの緊急セキュリティ更新プログラムをリリースして、Acropalypse のプライバシーの脆弱性を修正しました。
現在 CVE-2023-28303 として追跡されているAcropalypse の脆弱性は、元のファイルを上書きする際に、画像エディターがトリミングされた画像データを適切に削除しないことが原因で発生します。
たとえば、スクリーンショットを撮って口座番号などの機密情報を切り取った場合、画像を保存するときにこの切り取られたデータが削除されることを合理的に期待する必要があります。
ただし、このバグにより、 Google Pixel の Markup Toolと Windows Snipping Tool の両方で、トリミングされたデータが元のファイル内に残っていることが判明しました。
たとえば、下の画像では、PNG ファイルの終わりを示す IEND ファイル マーカーの後に余分なデータがどのように保存されるかを確認できます。通常、IEND マーカーの後にデータはありません。
ソース:
この余分なデータは、トリミングされた画像コンテンツを部分的に復元するために使用される可能性があり、公開されることを意図していなかった機密コンテンツが公開される可能性があります。
セキュリティ リサーチャーは、この脆弱性の影響を受ける公開イメージの数は多く、VirusTotal だけで Acropalypse バグの影響を受ける 4,000 を超えるイメージをホストしている可能性があると語っています。
したがって、画像ホスティングに対応するサービスでは、Acropalypse の影響を受けた画像の数がはるかに多くなる可能性があります。
Microsoft が OOB セキュリティ アップデートをリリース
報告されているように、Microsoft は Windows Insider Canary チャネルで Windows 11 Snipping Tool のバグの修正をテストしていました。
昨夜、Microsoft は Windows 10 Snip & Sketch と Windows 11 Snipping Tool プログラムのセキュリティ更新プログラムを公開し、Acropalypse の欠陥を解決しました。
「これらのツールのセキュリティ更新プログラムを CVE-2023-28303 でリリースしました。この更新プログラムを適用することをお勧めします」と Microsoft は語っています。
このセキュリティ更新プログラムをインストールすると、Windows 11 Snipping Tool はバージョン 10.2008.3001.0 になり、Windows 10 Snip & Sketch はバージョン 11.2302.20.0 になります。
Microsoft は現在、この脆弱性をCVE-2023-28303として追跡しており、「Windows Snipping Tool の情報漏えいの脆弱性」というタイトルを付けています。
この脆弱性は、「一般的ではないユーザーの操作と、攻撃者の制御の及ばないいくつかの要因を必要とする」ため、重大度「低」に分類されます。
- ユーザーは、スクリーンショットを撮ってファイルに保存し、ファイルを変更 (たとえば、トリミング) してから、変更したファイルを同じ場所に保存する必要があります。
- ユーザーは、Snipping Tool で画像を開き、ファイルを変更 (たとえば、トリミング) してから、変更したファイルを同じ場所に保存する必要があります。
そうは言っても、私たちの経験では、スクリーンショットを撮って保存した後、何かを切り取って元の画像を上書きする必要があることに気付くことは珍しくありません.この画像はバグの影響を受けています。
幸いなことに、影響を受けるイメージを公開しなければ、イメージの作成方法に関係なく、デバイスが侵害されない限り、この欠陥が悪用されるリスクはほとんどありません。
セキュリティ更新プログラムをインストールするには、Microsoft Store を開いて[Libary] > [Get Updates] に移動します。Windows Snipping Tool の最新バージョンが自動的にインストールされます。
Comments