【情報漏洩対策】Windows 11付属のSnipping Toolをアップデートしておきましょう!

こんにちはー、ニアです。

Windows 11付属の「Snipping Tool」とWindows 10付属の「切り取り&スケッチ」ですが、3月24日(米国時間)にMicrosoftから脆弱性の修正のアップデートがリリースされました。アプリの使い方によっては、情報漏洩対策のために、早めにアップデートしておきましょう!

  • Windows 11のSnipping Tool: バージョン 11.2302.20.0以降
  • Windows 10の切り取り&スケッチ: バージョン 10.2008.3001.0以降
  • この脆弱性は、Widnows 10のSnipping Toolには影響しないとのことです。
  • Microsoft Storeでアプリの自動更新が有効になっている場合、インターネットに接続されていれば、自動的にアップデートされます。
Microsoft、Windows標準のスクショ撮影機能で発見された情報漏洩の欠陥を修正/Windows 10の「切り取り領域とスケッチ」とWindows 11の「Snipping Tool」は更新を
米Microsoftは3月24日(現地時間)、Windows 10/11標準のスクリーンショット撮影機能で発見された情報漏洩の脆弱性「CVE-2023-28303」を修正したと発表した。「Microsoft Store」を介したアップデート...

1. CVE-2023-28303: PNG画像を編集し上書きすると、編集前のデータが残ってしまう可能性がある件

このアップデートで修正される脆弱性「CVE-2023-28303」は、

  1. Snipping ToolでPNG形式の画像ファイルを開く
  2. Snipping Tool上で編集し、上書き保存する

を行った時、編集前のデータが残ってしまう可能性があるというものです。(深刻度は「LOW」)

Security Update Guide - Microsoft Security Response Center
CVE - CVE-2023-28303
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

これで問題になるのは、プライバシー対策のためにスクリーンショットを加工(黒塗りやトリミングなど)したのに、加工前のデータが復元されるリスクがあるということです。

画像を新規に保存したり、コピー&ペーストした場合は影響しないとのことです。

Nia-TN-SDfs-normal3.png
私は、基本的にSnipping Toolで画像加工はしないので、幸い影響はなしでした。

2. 問題の再現性の検証をしてみた

手元にアップデートする前のWindows 11のSnipping Toolが偶々あったので、以下のPNG画像をSnipping Toolで編集して、CVE-2023-28303の再現性の検証をしてみました。

編集前のPNG画像

検証に使ったSnipping Toolのバージョンは11.2302.4.0です。

そのSnipping Tool上でPNG画像を開き、以下のようにトリミングをして、上書き保存します。

PNG画像はバイナリエディタで開くと、データの末尾側に「49 45 4E 44」で表された、PNG画像の終端を表すIENDチャンクがあります。

編集前のPNG画像のバイナリデータ(末尾側)
Nia-TN-SDfs-normal2.png
バイナリエディタは「Stirling」を使っています

先ほどSnipping ToolでトリミングしたPNG画像をバイナリエディタで開くと、IENDチャンクがデータの途中で見つかります。このIENDチャンクこそトリミングしたPNG画像の本来の終端であり、以降に残っているのはトリミング前のデータの残骸ということになります。もしそこに黒歴史データが含まれていたらアカンやつです。

アップデート前のSnipping Toolでトリミングし、上書き保存したPNG画像のバイナリデータ(データの途中)

ちなみに、Windows付属のペイントでトリミングした場合は、上記の現象は発生しませんでした。

ペイントでトリミングし、上書き保存したPNG画像(末尾側)

またアップデート後のSnipping Toolでトリミングした場合も、上記の現象は発生しませんでした。

アップデート後のSnipping Toolでトリミングし、上書き保存したPNG画像(末尾側)

エクスプローラーでよく見ると、アップデート前のSnipping Toolでトリミングして上書き保存したPNG画像(lorem-ipsum-old-snt.png)とトリミング前のPNG画像(lorem-ipsum.png)で、ファイルサイズが変わっていないのです。(本来なら少なくとも37KBより小さなサイズになるはず)

なお、アップデート前のSnipping Toolでトリミングして上書き保存したPNG画像を、アップデート後のSnipping Toolで開いてそのまま上書き保存すると、編集前のデータの部分(本来のIENDチャンク以降にあるデータの残骸)は切り落とされました。

アップデート前のSnipping Toolでトリミングし、上書き保存したPNG画像を、アップデート後のSnipping Toolで開いてそのまま上書き保存したPNG画像のバイナリデータ

3. おわりに

今回は、Windows 11付属の「Snipping Tool」とWindows 10付属の「切り取り&スケッチ」のアップデートをしておこうという喚起と、アップデート前のSnipping Toolで問題の再現性の検証をしました。

アップデートの定期的な確認は大事ですね。

[END]

タイトルとURLをコピーしました