マイクロソフトは、スクリーンショット編集の脆弱性を修正するために、Windows10と11の2つのアップデートをリリースしました。
このセキュリティ上の欠陥により、ハッカーはスクリーンショットの編集された部分を回復し、切り取られたり隠されたりした個人情報を明らかにする可能性があります。
同社は、引退したソフトウェアエンジニアのChris Blumeによって発見された直後に、今週初めに脆弱性の修正のテストを開始しました。
Microsoftは金曜日にWindows 11のSnipping ToolとWindows 10のSnip & Sketchアプリの公開アップデートの展開を開始した。
ユーザーがこの更新プログラムを既に入手している場合は、Microsoft Store にアクセスして [ライブラリ]、[更新プログラムの取得] の順にクリックして、使用中のアプリにパッチを適用するように Windows に手動で依頼できます。マイクロソフトは、すべてのユーザーがこの更新プログラムをインストールすることを推奨します。
この脆弱性は、撮影、保存、編集、および元のファイルに保存された画像、およびSnipping Toolで開いて編集し、同じ場所に保存された画像にのみ当てはまります。
この脆弱性は、保存する前に変更されたスクリーンショットや、電子メールやドキュメントの本文などにコピーして貼り付けられたスクリーンショットには影響しません。
3月27日月曜日にThe Vergeを発売したマイクロソフトは、先週の初めにこの問題に最初に気づき、次にPNG画像形式のワーキンググループの議長でもあるBlumeが、GoogleピクセルマークアップツールでもaCropalypseの脆弱性を発見したセキュリティ研究者であるDavid BuchananとSimon Aaronsに持ち込みました。
そのような場合、ハッカーはスクリーンショットに加えられた変更を元に戻すことができるため、誰かが隠されていると思われる画像内の個人情報を、トリミングまたは取り消し線で公開できます。
Googleが公開したパッチと同じように、Microsoftの変更は、オンラインで編集または投稿されたスクリーンショットを更新せず、ハッカーが悪用する可能性のある何千ものスクリーンショットをWeb上に残す可能性があります。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
