Microsoftは3月24日(現地時間)、Windows標準のスクリーンショットアプリ Snipping Tool(切り取り領域とスケッチ)に、トリミングした元画像を復元できる脆弱性(CVE-2023-28303)が見つかったとして、セキュリティ更新プログラムの配信を開始しました。
この脆弱性は、Snipping Toolで画像をトリミングし、PNG形式で保存した場合、攻撃者がトリミング前の画像を復元できる可能性があるというもの。Google Pixelのスクリーンショット編集機能(Markup Tool)でも同じ不具合が報告されており、こちらは3月のセキュリティアップデートで修正済みです。
かなり重大な脆弱性のように感じますが、深刻度は「Low(低)」で悪用される可能性も低いとなっています。というのも、この脆弱性を利用するにはいくつかの条件が必要になるためです。
まず、ユーザーがSnipping Toolでトリミング等の変更を行ったあと、そのまま上書き保存をすることが必要になります。新規に別ファイルとして保存した場合には、脆弱性の影響はなくなります。
通常、加工した画像データからは元のデータが削除されますが、今回見つかった不具合では、上書き保存の場合に加工前のデータがそのまま残ってしまいます。逆に言うと、新規保存の場合は余分なデータは削除され、問題はなくなります。同様に、Snipping Tool以外で編集したり保存したりした場合にも、残っていた加工前のデータは削除されます。
SNSなどの画像投稿機能があるサービスの多くは、アップロードされた段階で画像圧縮などを行うことが多く、その時点で余分なデータは削除され、脆弱性の影響は受けなくなります。
ただ、Discordなど画像データをそのまま利用しているサービスもあり、その場合、復元できてしまう可能性はあります。
なお、影響を受けるのはPNG形式のファイルのみ。JPGでもデータを切り捨てていなかったようですが、いまのところ復元はできていないとのことです。
この問題を修正したSnipping ToolはMicrosoft Storeで配布されています。通常は自動でアップデートされているはずですが、Microsoft Storeのライブラリから手動で更新も可能です。対応済みのバージョンは、Windows 11が11.2302.20.0以降、Windows 10が10.2008.3001.0以降となります。