Pixel スマートフォンに続いて、Windows 11 に組み込まれたスクリーンショット ツールを使用すると、攻撃者が切り取った可能性のある情報を明らかにすることもできるようです。
最近、あることを聞きました。 GoogleのPixelスマートフォンのスクリーンショットツールの脆弱性これは aCropalypse と呼ばれ、ユーザーが気づかないうちにスクリーンショットを通じて機密情報が漏洩する可能性があります。 結局のところ、この問題を抱えているのは Google だけではなく、Windows 11 の Snipping Tool アプリも同じ問題に悩まされています。
aCropalypse に詳しくない方のために説明すると、これはほとんど誰でも編集を元に戻すことができる脆弱性です。 スクリーンショットに作成した情報により、切り取られたりぼやけたりした可能性のある情報が明らかになります。 スクリーンショット。 スクリーンショットを編集するときに、元のファイルと同じ名前で上書き保存することがあります。 ただし、結局のところ、Windows 11 Snipping Tool はファイルから元の情報を削除せず、通常はユーザーには表示されない方法で、ファイルの最後に追加したままにするだけです。 何らかの策略を使えば、潜在的な攻撃者はファイルから隠された情報を取得し、編集されて削除された情報を確認することができます。
最初の発見が Pixel スマートフォンに関して共有された後、Twitter ユーザーの Chris Blume 氏は、同じことが Windows 11 でも起こっていることを示唆するレポートに同調しました。 それ以来、David Buchanan (Pixel スマートフォンの脆弱性を説明する元のブログ投稿を執筆した人) が次のことを認めました。 アプリでは異なる色が使用されていますが、Windows 11 Snipping Tool とほぼ同じように機能します。 モデル。 編集されたスクリーンショットは、元の画像の情報が含まれるため、はるかに大きくなる可能性があるため、ファイル サイズを確認することでこれを確認できます。
共有したいものの画像内の機密情報をユーザーが切り取ったりぼかしたりすることが珍しくないことを考えると、これはかなり深刻な脆弱性です。 たとえば、Amazon の注文確認ページのスクリーンショットを共有すると、そこにはあなたの住所が含まれる可能性があります。 たとえ切り取ったとしても、誰かがその情報を見つけられる可能性があります。 このロジックは、クレジット カード番号やその他の機密データにも適用できます。
この脆弱性が公になったため、修正版がすぐに公開されることが期待されます。 ただし、既存の編集済みスクリーンショットは引き続き影響を受けるため、戻って確認してみるとよいでしょう。 攻撃者は間違いなく潜在的な情報を探しているため、個人情報を公開する可能性のあるものはすべて含まれます。 被害者たち。
ソース:クリス・ブルーム (Twitter) そして デビッド・ブキャナン (ツイッター)