「Acropalypse」はキャンセルされました: Microsoft は Windows 10 および 11 のスニッピング ツールを更新します
マイクロソフトは金曜日遅くに、今週初めに発見されたWindows 11 Snipping Tool と Windows 10 Snip & Sketch ツールの欠陥を修正する緊急セキュリティ更新プログラムを発行しました。Google の Pixel snipping ツールで発見されたものと同様の欠陥は、「Acropalypse」と呼ばれています。
どちらのツールにも問題があり、ユーザーが以前に画像から切り取ったデータをハッカーが持ち帰る可能性がありました。Microsoft は、木曜日に問題を修正するために、Canary Channel の Insiders 向けWindows 11 Snipping Tool を更新しました。
Windows 11 Snipping Tool (10.2008.3001.0) と Windows 10 Snip & Sketch ツール (11.2302.20.0) の両方の更新プログラムが Microsoft Store で入手できるようになりました。
さらに、マイクロソフトはこの脆弱性に関するセキュリティ ノートCVE-2023-28303を発行しました。メモには、「悪用を成功させるには、通常とは異なるユーザー操作と、攻撃者が制御できないいくつかの要因が必要になる」ため、このアラートは「低」とラベル付けされていると記載されています。具体的には、メモには次のように記載されています。
- ユーザーは、スクリーンショットを撮ってファイルに保存し、ファイルを変更 (たとえば、トリミング) してから、変更したファイルを同じ場所に保存する必要があります。
- ユーザーは、Snipping Tool で画像を開き、ファイルを変更 (トリミングなど) してから、変更したファイルを同じ場所に保存する必要があります。
この問題は、Windows 10 の既定の Snipping Tool やそれ以前のバージョンでは発生しないことに注意してください。
コメントを残す