Snipping Toolで加工前の画像が見えていた問題が修正

Snipping Toolで加工された後、部分的に復元された画像(出典:David Buchanan氏)

　米Microsoftは24日、Windows 10および11のSnipping Toolにおいて、修正や加工を行なってファイルを保存したとしても、そのファイルから加工前の画像情報が見えていた脆弱性「CVE-2023-28303」を修正した。この脆弱性の深刻度は「低」となっている。

　Microsoftストアを通して更新プログラムを配信しており、Windows 10は「切り取りとスケッチ」のバージョンが10.2008.3001.0以降、Windows 11では「Snipping Tool」のバージョン11.2302.20.0以降で、修正が適用される。

　この脆弱性は、Snipping Tool上で取得したスクリーンショットをファイルとして保存したり、既存のファイルを開いたりしてから、トリミングなどの加工を施してから同じファイルの上に上書き保存したとしても、修正前の情報が残っていて、特別なツールを用いることで復元できてしまうもの。

　例えば、Snipping Toolで銀行取引明細書のスクリーンショットを取得してそれをいったんファイルとして保存し、口座番号を切り取って削除してから再度保存しても、その切り取った口座番号を後から復元できる。

　ただし復元には完全な画像ファイルにアクセスできる必要があるほか、加工後の画像をコピー&ペーストでほかのドキュメントに埋め込んだ場合などは、修正前の情報が残らないとしている。