セキュリティ

Windowsの「編集済みスクリーンショットを復元できてしまうバグ」を修正するアップデートが配信される


Windowsで撮影・編集したスクリーンショットに、「編集前の状態に画像を復元できてしまう」という脆弱性(ぜいじゃくせい)が報告されていたのですが、このバグを修正するためのアップデートが配信されました。

Microsoft pushes OOB security updates for Windows Snipping tool flaw
https://www.bleepingcomputer.com/news/microsoft/microsoft-pushes-oob-security-updates-for-windows-snipping-tool-flaw/

Microsoft fixes reversible screenshot vulnerability on Windows - The Verge
https://www.theverge.com/2023/3/25/23656627/microsoft-fixes-screenshot-vulnerability-windows

セキュリティ研究者のDavid Buchanan氏が、Windows 11に標準搭載されているスクリーンショット撮影・編集ツールであるSnipping Toolで編集した画像を「編集前の状態に復元できる」という脆弱性を報告しています。また、同様の脆弱性はWindows 10に搭載されているツール・切り取り&スケッチにも存在すると指摘されていました。

Windows 11のスクリーンショット編集機能に「編集前のデータを復元できる脆弱性」が存在することが判明 - GIGAZINE


この脆弱性は「CVE-2023-28303」と名付けられており、元ファイルを上書きするように画像編集(トリミングやぼかし処理など)する際に、元ファイルが削除されないまま残ってしまうことが原因で発生します。

例えば、個人情報が表示されている画面のスクリーンショットを撮影し、個人情報が隠れるように画像をトリミングしたり編集したりすることがありますが、この脆弱性を利用することで隠したはずの個人情報が漏えいしてしまう可能性が出てくるというわけです。


同じように、編集したスクリーンショットを復元できてしまう脆弱性がGoogle純正スマートフォンのPixelシリーズに搭載されているマークアップアプリでも報告されています。

Google Pixelのスクリーンショット編集機能に脆弱性、個人情報の漏えいにつながる危険も - GIGAZINE


例えば、編集したPNG画像のイメージ終端(IEND)部分に通常はデータが存在しません。しかし、「CVE-2023-28303」の影響を受けている画像の場合、このIEND部分に余分なデータが存在しており、これにより元の状態に画像を復元することができてしまうそうです。


BleepingComputerによると、この脆弱性の影響を受ける画像はインターネット上で多数公開されている模様。マルウェアの検査を行うウェブサイトのVirusTotalは、CVE-2023-28303の影響を受ける画像を4000枚以上ホストしている可能性があると語っています。

MicrosoftはCVE-2023-28303の修正をWindows Insider Canaryでテストしており、現地時間の24日夜に脆弱性に対応したセキュリティアップデートを配信しました。このセキュリティアップデートの影響を受けるのは、Windows 11のSnipping ToolとWindows 10の切り取り&スケッチです。

CVE-2023-28303 - セキュリティ更新プログラム ガイド - Microsoft - Windows Snipping Tool Information Disclosure Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28303


このセキュリティアップデートをインストールすると、Windows 11のSnipping Toolはバージョン11.2302.20.0になり、Windows 10の切り取り&スケッチはバージョン10.2008.3001.0になるそうです。

MicrosoftはCVE-2023-28303の重大度を「低」に分類しており、問題が発生する条件は以下の2点であると特定しています。

1:ユーザーがスクリーンショットを撮影してファイルを保存し、ファイルを編集(例えばトリミング)してから上書き保存。
2:ユーザーはSnipping Toolで画像を開き、ファイルを編集(例えばトリミング)してから上書き保存。

つまり、編集した画像を上書き保存した場合に問題が発生するものの、編集した画像を新規保存した場合には編集前の状態に復元することはできないようです。

この記事のタイトルとURLをコピーする

・関連記事
Windows 11のスクリーンショット編集機能に「編集前のデータを復元できる脆弱性」が存在することが判明 - GIGAZINE

Google Pixelのスクリーンショット編集機能に脆弱性、個人情報の漏えいにつながる危険も - GIGAZINE

Google・Microsoft・Adobeなどの「トリミングツール」で切り取られた画像は簡単に元のデータを復元できるという指摘 - GIGAZINE

Androidで突然あらゆるスクリーンショットの保存ができなくなる原因「.nomedia」をオン・オフできるアプリ「Nomedia」 - GIGAZINE

ゲーム公式で使用されるスクリーンショットはどうやって撮影されるのか? - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.