Windows 10 と 11 には、「アクロパリプス」スクリーンショットによる独自バージョンのバグが発生しています

今週初め、プログラマーであり「偶発的なセキュリティ研究者」である Simon Aarons 氏は、Pixel スマートフォン用の Google マークアップ スクリーンショット編集ツールのバグを報告しました。「acropalypse」と呼ばれるこのバグにより、Android のスクリーンショットから切り取ったコンテンツを部分的に復元できますが、機密情報を切り取った場合に問題が発生する可能性があります。

Aaron の従業員である David Buchanan 氏は本日、同様のバグが Windows 11 の Snipping Tool アプリに影響を及ぼしていると報告しました。バグを確認できたBleeping Computerによると、すべての PNG ファイルには、ソフトウェアに画像ファイルの終了場所を伝える「IEND」データ フラグメントが含まれているとのことです。Snipping Tool で切り取ったスクリーンショットを元のスクリーンショットの上に保存すると (デフォルトの動作)、新しい IEND フラグメントが PNG 画像に追加されますが、IEND フラグメントの後に元のスクリーンショット データが大量に残ります。

ブキャナン氏は、アクロカリプス スクリプトの「わずかに修正された」バージョンを使用して、このデータを読み取って再構築し、元のスクリーンショットから切り取った画像の部分を部分的に復元できると述べています。ブキャナン氏は「Microsoft には (Google とは異なり) 脆弱性を修正する時間がなかったため、これらのスクリプトの Windows 互換バージョンの公開にこだわっています」。

ブキャナン氏は、この問題は、新しい Windows 11 Snipping Tool の基礎となった Windows 10 の「Snip and Sketch」ツールにも影響を与えると述べています。Windows Vista 時代の古い Snipping Tool は、Windows 10 にスタンドアロン アプリケーションとして依然として含まれており、このエラーの影響を受けません。

MicrosoftはBleeping Computerに対し、この問題を「調査中」であると語った。同時に、回避策もあります。別の写真編集アプリケーションでトリミングした画像を再保存すると、ファイルの末尾からデータが完全に削除されます。Snipping Tool はトリミングされた JPEG ファイルの末尾にデータを残しますが、現在のエクスプロイトは JPEG ではなく PNG 画像に対してのみ機能します。