/cdn.vox-cdn.com/uploads/chorus_asset/file/24038601/acastro_STK109_microsoft_02.jpg)
Pixel のビルトイン クロッピング ツールでは、削除したデータが実際には取り除かれず、少し掘り下げるだけで、切り取られたと思われる画像の部分が見えることを研究者が最近どのように発見したかご存知ですか? それらの研究者の 1 人が、Windows 11 用の Microsoft の Snipping Tool と Windows 10 の Snip & Sketch ツールに非常によく似たエクスプロイトがあることを報告しています。インターネット。
によると デビッド・ブキャナンのツイート、ツールでスクリーンショットを撮り、保存ボタンを押してからトリミングして同じファイルに保存すると、ファイル内のデータがまだ利用できる場合があります。 Buchanan 氏によると、Pixel スクリーンショットの残りの部分を表示するのとほぼ同じコードを使用して、「マイナーな変更」を加える限り、そのデータを取得することもできます。
この脆弱性の範囲はいくぶん限定されているようです — Buchanan は、エクスプロイトには「save-crop-save が必要」であると述べており、最初のスクリーンショットに画面の特定のセクションのみが含まれていれば問題ないことを示唆しています. また、Windows 10 の Snip & Sketch ツールにも同じ問題があると言われていますが、Buchanan 氏は、Windows 10 用の元の Snipping Tool には問題がないと述べています。
先週、ブキャナンと研究者のサイモン・アーロンズは 警報を鳴らした Pixel の「acropalypse」脆弱性について、この種の問題を修正しても完全になくなるわけではないことを指摘しています。 このツールを使用して作成した画像は、切り抜きたい部分が無傷のまま残っている可能性があります。
この発表により、人々は他のスクリーンショット ツールを検討するようになったようです。 Snipping Tool が使用する PNG 画像形式のワーキング グループの議長を務める Chris Blume は、Buchanan がこの問題を指摘するのに役立ちました。 つぶやく その Snipping Tool は、既存の画像を上書きするときにファイルを正しく切り捨てないようです。
マイクロソフトはすぐに応答しませんでした ザ・バージこの問題に関する のコメントのリクエスト。