Windows 11のスニッピングツール「aCropalypse」のバグがMicrosoftの緊急アップデートで修正されました

知っておくべきこと

• Windows 11 の Snipping Tool には、画像から切り取られた情報を復元できる問題があります。
• このバグは、Google Pixel スマートフォンに影響を与える「aCropalypse」と呼ばれる状況に似ています。
• マイクロソフトはこの問題に対する緊急修正をリリースした。

Windows 11のSnipping Toolには、特定の状況下で画像から機密データを復元できる脆弱性が存在します。この問題は、Google Pixelスマートフォンで発生している「aCropalypse」問題に類似しています。どちらの場合も、スクリーンショットを切り取って特定の場所に保存しても、情報を完全に消去することはできません。

このバグが悪用されると、画像から個人情報や機密情報を抽出される可能性があります。例えば、Snipping Tool を使って配送伝票のスクリーンショットを撮り、そこから住所部分を切り取るといったことが考えられます。適切なツールを使用すれば、攻撃者は画像から切り取った部分から住所情報を取得できる可能性があります。

Microsoftは、この脆弱性に対処する緊急修正プログラムをリリースしました。このアップデートは、Microsoft Store（BleepingComputer経由）から入手可能です。

マイクロソフトは、この脆弱性は「通常とは異なるユーザーインタラクションと、攻撃者が制御できないいくつかの要因」を必要とするため、深刻度を低いと評価した。

この問題は正式には Windows Snipping Tool の情報漏えいの脆弱性 (CVE-2023-28303) と呼ばれています。

同社は、データを脆弱な状態に保つには以下の条件を満たす必要があると強調した。

• ユーザーはスクリーンショットを撮り、それをファイルに保存し、ファイルを変更（たとえば、切り取る）してから、変更したファイルを同じ場所に保存する必要があります。
• ユーザーは、Snipping Tool で画像を開き、ファイルを変更 (たとえば、切り取る) してから、変更したファイルを同じ場所に保存する必要があります。

これらは特定のパラメータではありますが、決して不可能なことではありません。

このバグは、Windows 10 の「切り取り線とスケッチ」と Windows 11 の「Snipping Tool」にのみ影響します。Windows 10 のデフォルトの「Snipping Tool」には影響しません。Microsoft は、脆弱性から保護されるために、各アプリがどのバージョンで動作している必要があるかを指定しています。

• Windows 10 にインストールされている Snip and Sketch の場合、アプリ バージョン 10.2008.3001.0 以降にこの更新プログラムが含まれています。
• Windows 11 にインストールされている Snipping Tool の場合、アプリ バージョン 11.2302.20.0 以降にこの更新プログラムが含まれています。

ショーン・エンディコットはWindows Centralのテクノロジージャーナリストで、Windows、Microsoftソフトウェア、AI、PCを専門としています。Windows 10と11からChatGPTのようなAIツールの台頭まで、主要なリリースを取材してきました。ショーンのキャリアはLumia 930から始まり、アプリ開発者との強いつながりを築きました。執筆活動以外では、アメリカンフットボールのコーチも務めており、チームの運営にMicrosoftのサービスを活用しています。ノッティンガム・トレント大学で放送ジャーナリズムを学び、X（@SeanEndicott_）とThreads（@sean_endicott_）で活躍しています。