Windows 11のスクリーンショット編集機能に「編集前のデータを復元できる脆弱性」が存在することが判明

Windows 11に標準搭載されているスクリーンショット撮影・編集機能であるSnipping Toolに、編集前のデータを復元できる脆弱(ぜいじゃく)性が存在することが報告されました。これは、Google製スマートフォン・Pixelシリーズのスクリーンショット編集機能に見つかった脆弱性「aCropalypse(CVE-2023-21036)」と非常によく似ていると指摘されています。

Windows 11 Snipping Tool vulnerability can reveal sensitive information in screenshots
https://www.xda-developers.com/windows-11-snipping-tool-sensitive-information-acropalypse/

Windows’ screenshot tool may be saving stuff you cropped out, too - The Verge
https://www.theverge.com/2023/3/21/23650657/windows-snipping-tool-crop-screenshots-vulnerability

Pixelシリーズに標準搭載されているスクリーンショット編集機能のマークアップでは、ユーザーがスクリーンショットをトリミングしたり、テキストや黒塗りを追加したりできます。ところが2023年3月、マークアップで編集したスクリーンショットを未編集状態に復元できる脆弱性が存在することが報告されました。

Google Pixelのスクリーンショット編集機能に脆弱性、個人情報の漏えいにつながる危険も - GIGAZINE

新たにセキュリティ研究者のDavid Buchanan氏が、Windows 11のスクリーンショット撮影・編集機能であるSnipping Toolにも、マークアップと非常に類似した脆弱性が存在することを報告しました。

マークアップとSnipping Toolでは使用するカラーモデルが異なりますが、Buchanan氏はaCropalypseのエクスプロイトスクリプトにわずかな変更を加えるだけで、編集前の画像を復元できることを自身のWindows 11で確認したと述べています。

Windowsのユーザーは、スクリーンショットに写り込んだクレジットカード番号や住所、その他の見られたくない箇所をSnipping Toolでトリミングしたり、ぼかしたりして投稿することがあります。そのため、編集後の画像から元画像を復元できる脆弱性は、非常に深刻なセキュリティリスクをもたらします。

一連の脆弱性は、スクリーンショット編集ツールにおいて、編集後の画像にも編集前のデータが含まれていることに起因します。そのため、編集前のスクリーンショットに含まれていない部分は復元されません。

また、同様の脆弱性はWindows 10に搭載されている切り取り＆スケッチにも存在するものの、Windows 10のSnipping Toolには適用されないとのこと。

テクノロジー系メディアのXDA Developersは、「この脆弱性が公開されたことで、間もなく修正プログラムが発行されることが期待されます。しかし、すでに存在する編集済みのスクリーンショットは影響を受けるため、個人情報を含む可能性がある画像は、もう一度見直しておいた方がいいでしょう」と述べました。