マイクロソフトは アップデートをプッシュした Windows 10 および 11 のスクリーンショット編集の脆弱性を修正するには、 以前に発見されたように ビープ音を鳴らすコンピュータ. 「aCropalypse」と呼ばれるこのセキュリティ上の欠陥により、悪意のある人物がスクリーンショットの編集された部分を復元できる可能性があり、切り抜かれたり隠されたりした個人情報が明らかになる可能性があります。
Microsoft によると、この問題 (CVE-2023-28303) は、Windows 10 の Snip & Sketch アプリと Windows 11 の Snipping Tool の両方に影響します。ただし、非常に特定の一連の手順で作成されたイメージにのみ適用されます。 これには、撮影、保存、編集、および元のファイルに上書き保存されたものが含まれます。 Snipping Tool で開いて編集し、同じ場所に保存したもの。 変更されたスクリーンショットには影響しません 前 また、たとえばメールやドキュメントの本文にコピー アンド ペーストされたスクリーンショットには影響しません。
マイクロソフトは今週初めにこの問題を初めて知りました。 そのとき、PNG 画像形式のワーキング グループの議長である Chris Blume が、David Buchanan と Simon Aarons の注目を集めました。これらは、Google Pixel の Markup ツールに影響を与える aCropalypse の脆弱性を発見したのと同じセキュリティ研究者です。 これは同様に、ハッカーがスクリーンショットに加えられた変更を元に戻すことを可能にし、誰かが隠していると思っていた画像の個人情報を、切り抜くか落書きすることで明らかにすることを可能にします.
Windows で影響を受けるアプリの最新の更新プログラムをダウンロードするには、Microsoft Store に移動し、 図書館、次に選択 アップデートを入手する. 自動更新を有効にしている場合、Snipping Tool はバージョン 10.2008.3001.0 に設定する必要がありますが、Snip & Sketch ツールはバージョン 11.2302.20.0 になります。 Google が発行したパッチと同様に、Microsoft の変更では、既にオンラインに投稿されている編集済みのスクリーンショットは更新されませんが、悪意のある人物が悪用できる Web 上に何千ものスクリーンショットが残る可能性があります。