Windows Snipping Toolでトリミングした画像、加工前の状態へ復元できると判明wwww【脆弱性】

サムネイル
1 : 2023/03/23(木) 01:36:35.34 ID:0dKdVUUfp

加工前画像が復元できてしまう不具合、WindowsのSnipping Toolでも – PC Watch
https://pc.watch.impress.co.jp/docs/news/yajiuma/1487526.html

加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」でも確認されている。

 本脆弱性は、トリミングや塗りつぶしといった加工を行なったスクリーンショットを、加工前の状態に部分的に復元できてしまうというもの。Google Pixelに標準搭載の画像編集ツール「マークアップ」でも発見されたもので、加工後の画像ファイル内に元のデータが残っているのが原因とされている。

復元の恐れがあるのは、Snipping Toolでの加工後に上書き保存したスクリーンショット(PNGファイル)で、加工後に元データと別に保存した場合は復元されないという。

 Bleeping Computerの報道によると、同誌は本脆弱性の発見者であるDavid Buchanan氏とともに、Snipping Toolで加工したPNGファイルを加工前の状態に復元できることを確認しているほか、JPGファイルでも復元できる可能性も示唆している。また、Microsoftは本脆弱性を認識しており、現在調査中だという。

2 : 2023/03/23(木) 01:37:26.61 ID:0dKdVUUfp
(要約)
スクショを一旦保存した後に、snipping toolでトリミングして上書き保存するとアウト
トリミング前のデータが上書きしたファイルに残ったままになっていたとのこと
4 : 2023/03/23(木) 01:40:36.84 ID:0D1do8F/0
>>2
いったん保存したのをペイントとかで加工するのはセーフってことだよな?
3 : 2023/03/23(木) 01:40:02.49 ID:vER6XJzv0
俺のチンポが包茎ってバレたのこれが原因か?
5 : 2023/03/23(木) 01:40:38.12 ID:0BNv2NOm0
snipping tool使うなら最初からトリムしたい範囲だけ切り取るだろアホかよ
6 : 2023/03/23(木) 01:40:53.77 ID:x0pHp5Ie0
こんなん脆弱性扱いなのかよ
7 : 2023/03/23(木) 01:41:42.88 ID:UsGXt5AW0
普通は加工元と別で保存しとく気がするが
数試したら戻せるのも出てくるだろうな
8 : 2023/03/23(木) 01:42:32.87 ID:HZwn+i8h0
不具合じゃなくて個人情報収集するために仕込んだやつだろ
9 : 2023/03/23(木) 01:44:20.39 ID:toX9FdBw0
恐ろしや
10 : 2023/03/23(木) 01:46:33.27 ID:zBtsxJjz0
Snipping Tool を使うなら最初から保存したい部分だけ保存するしトリミングしたいならペイントを使う
11 : 2023/03/23(木) 01:46:41.05 ID:wtEGzTf00
Pinだからなのか?
Jpgなら問題ないのかな
12 : 2023/03/23(木) 01:47:25.80 ID:he/3c7uJa
回避策はトリミングしたあとにそれをbandicamでスクショすりゃいいわけか
13 : 2023/03/23(木) 01:49:01.24 ID:NW7CP4yS0
スクリーンショットをペイントに投げて切り出すやり方しかしてないな
14 : 2023/03/23(木) 01:49:52.13 ID:OB9Ic5J/0
加工したやつをさらにスクショすればいいんじゃね
15 : 2023/03/23(木) 01:50:09.34 ID:fj+UPOwa0
しょっちゅう使ってるけど復元されても問題ない
16 : 2023/03/23(木) 01:50:36.78 ID:ruAFgNmw0
過去にこれで隠した名前や顔を復元されたことある人いる
脆弱性というより仕様
17 : 2023/03/23(木) 01:51:20.69 ID:ps4D6tBb0
普通一回印刷してからスキャンするよね
18 : 2023/03/23(木) 01:52:13.32 ID:273UYtk/0
過去に黒塗りして上げた奴はやべーな
結構いるだろ
19 : 2023/03/23(木) 01:53:33.30 ID:ogxZtCeA0
✂でさらにトリミングなんて出来たんだ
20 : 2023/03/23(木) 01:54:39.77 ID:TACTQ04z0
imgurとかなら上げたらデータ変わんじゃねえの
22 : 2023/03/23(木) 01:56:00.42 ID:z2qss5yi0
仕様では
23 : 2023/03/23(木) 01:56:17.31 ID:uGEM6L8v0
あまりメジャーなソフトじゃなくてよかったな誰も使ってないだろ
24 : 2023/03/23(木) 01:56:38.24 ID:WFVzaaz50
これは被害大きいぞww
26 : 2023/03/23(木) 01:57:47.92 ID:oAOM+kyJ0
snipping toolの加工機能は使わんなあ
27 : 2023/03/23(木) 01:59:19.03 ID:62cD8kRr0
AVのモザイク処理を復元出来る脆弱性無いか?
28 : 2023/03/23(木) 01:59:38.06 ID:u0gJjOu20
4ねよクソ企業
賠償金で潰れちまえカス
30 : 2023/03/23(木) 02:00:50.91 ID:SWJvYsK/0
この前はこの脆弱性がスマホのpixelシリーズであって、今度はWindowsもかよ
31 : 2023/03/23(木) 02:02:46.56 ID:6F39uWktr
windows11とwindows10のsnipping toolは別物でwindows11のsnipping toolに該当するのがwindows10の切り取り&スケッチ(Snip & Sketch)

今回のこれは、Snip & Sketchの問題でwindows10のsnipping toolでは大丈夫らしいってTwitterでみた

32 : 2023/03/23(木) 02:04:11.71 ID:2ByWFSUs0
これ単純に仕様だろ
33 : 2023/03/23(木) 02:04:53.86 ID:1SH5UEWU0
加工後それをまたsnippingしたらいいじゃん

コメント

タイトルとURLをコピーしました