Microsoftの純正スクショツールにも情報漏えいの脆弱性 パッチ公開

[ITmedia]

　米Microsoftは3月24日（現地時間）、スクリーンショットツール「Windows Snipping Tool」（日本では「切り取り領域とスケッチ」）の脆弱性を修正するパッチをMicrosoft Storeで公開した。

　この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。例えば、銀行取引明細書のスクリーンショットを撮ってデスクトップに保存し、同じ場所に保存する前に口座番号の部分を切り抜いた場合、切り抜いた画像にはまだ口座番号が非表示の形式で含まれている可能性があり、復元できてしまうという。

　ツールからコピーした画像や、保存する前に編集した場合は影響を受けない。トリミングしたり塗りつぶしたりした部分を復元するには幾つかの要件を満たす必要があるため、脆弱性の深刻度は「低」。

　影響を受けるアプリは、「切り取り領域とスケッチ」のWindows 10版のバージョン10.2008.3001.0以降と、Windows 11版のバージョン11.2302.20.0以降だ。

　修正を適用するには、Microsoft Storeを開き、「ライブラリ」の「切り取り領域とスケッチ」の「更新」をクリックする。

更新プログラムの取得

　この脆弱性は18日にエンジニアが「aCropalypse」として報告した。米GoogleのAndroid向けスクリーンショット編集機能にも影響するもので、Googleは3月の月例アップデートで対処した。