Windows 11 の脆弱性により、削除された部分を含むスクリーンショットから機密情報が明らかになる

Windows 11 の標準アプリケーションの 1 つに危険な脆弱性が発見され、機密情報がユーザーに漏えいする可能性があります。さらに、現時点では脆弱性は解決されておらず、攻撃者によって悪用される可能性があります。

これは Snipping Tool (はさみ) のアプリケーションです。 aCropalypse と呼ばれるこの脆弱性により、スクリーンショットの編集時にユーザーが行った変更 (機密データを隠すトリミングまたはぼかし部分を含む) を元に戻すことができます。

スクリーンショットを編集すると、元のファイルと同じ名前で上書き保存できます。しかし、結局のところ、Windows 11 Snipping Tool は元の情報をファイルから削除せず、通常はユーザーには見えない最後に追加されたままにします。巧妙な手口で、攻撃者はファイルから隠された情報を抽出し、どの情報が編集されたかを確認できます。

ご覧のとおり、元の画像の情報が含まれているため、通常、編集されたスクリーンショットははるかに大きくなります。 .

これはかなり深刻な脆弱性です。たとえば、Amazon で注文確認ページのスクリーンショットを共有すると、住所、クレジット カード番号、その他の機密データが含まれている可能性があります。