Windows 10 および 11 の切り取りツールが、削除したはずのデータを保存している

Windows 10 と 11 の両方で Microsoft の画像切り取りツールで新たに明らかになった問題は、Google の Pixel スクリーンショット ツール Markup で同様の問題を最初に報告した人物の 1 人によって発見されました。リバース エンジニアリングの研究者であるデビッド ブキャナン氏は、本日、自身の Twitter アカウントに調査結果を投稿しました。

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023

この投稿は、ブキャナンが Microsoft Windows 11 Snipping Tool でスクリーンショットを撮り、それを保存したとき、画像をトリミングしてその画像を同じファイルに保存し、その後「トリミングされた」データが削除されていないことを示していることを示しています。全て。

この欠陥は、Pixel ベースのトリミングされた画像を復元できるのとほぼ同じ方法で、誰かがトリミングされた画像の一部からデータを取り戻すことができることを意味します。Buchanan 氏は次のように述べています。彼は後の投稿で、同じ問題が Windows 10 に含まれている Microsoft の Snip & Sketch ツールで発見されたが、元の Windows 10 のスニッピング ツールでは明らかに発見されなかったと付け加えました。

これらのエクスプロイトは、理論的にはハッカーによって使用され、パスワード、クレジット カード番号、銀行口座など、以前に切り取られた画像内の機密情報を明らかにする可能性があります。それらはすべて「Acropalypse」としてまとめてラベル付けされています。その後、Google は Pixel スマートフォンでこの問題にパッチを適用しました。この記事の執筆時点では、Microsoft はこの問題についてまだコメントしていません。