![](https://chronoir.net/wp-content/uploads/2020/11/Nia-TN-SDf-panic-150x150.png)
こんにちはー、ニアです。
Windows 11付属の「Snipping Tool」とWindows 10付属の「切り取り&スケッチ」ですが、3月24日(米国時間)にMicrosoftから脆弱性の修正のアップデートがリリースされました。アプリの使い方によっては、情報漏洩対策のために、早めにアップデートしておきましょう!
- Windows 11のSnipping Tool: バージョン 11.2302.20.0以降
- Windows 10の切り取り&スケッチ: バージョン 10.2008.3001.0以降
![](https://chronoir.net/wp-content/uploads/cocoon-resources/blog-card-cache/e83fda839199285672f91a5a8590cbc1.jpg)
1. CVE-2023-28303: PNG画像を編集し上書きすると、編集前のデータが残ってしまう可能性がある件
このアップデートで修正される脆弱性「CVE-2023-28303」は、
- Snipping ToolでPNG形式の画像ファイルを開く
- Snipping Tool上で編集し、上書き保存する
を行った時、編集前のデータが残ってしまう可能性があるというものです。(深刻度は「LOW」)
これで問題になるのは、プライバシー対策のためにスクリーンショットを加工(黒塗りやトリミングなど)したのに、加工前のデータが復元されるリスクがあるということです。
画像を新規に保存したり、コピー&ペーストした場合は影響しないとのことです。
2. 問題の再現性の検証をしてみた
手元にアップデートする前のWindows 11のSnipping Toolが偶々あったので、以下のPNG画像をSnipping Toolで編集して、CVE-2023-28303の再現性の検証をしてみました。
![](https://chronoir.net/wp-content/uploads/2023/03/lorem-ipsum.png)
検証に使ったSnipping Toolのバージョンは11.2302.4.0です。
![](https://chronoir.net/wp-content/uploads/2023/03/old-snipping-tool-1024x405.png)
そのSnipping Tool上でPNG画像を開き、以下のようにトリミングをして、上書き保存します。
![](https://chronoir.net/wp-content/uploads/2023/03/triming-old-snt-1024x653.png)
PNG画像はバイナリエディタで開くと、データの末尾側に「49 45 4E 44」で表された、PNG画像の終端を表すIENDチャンクがあります。
![](https://chronoir.net/wp-content/uploads/2023/03/lorem-ipsum-ori-bin-1024x777.png)
先ほどSnipping ToolでトリミングしたPNG画像をバイナリエディタで開くと、IENDチャンクがデータの途中で見つかります。このIENDチャンクこそトリミングしたPNG画像の本来の終端であり、以降に残っているのはトリミング前のデータの残骸ということになります。もしそこに黒歴史データが含まれていたらアカンやつです。
![](https://chronoir.net/wp-content/uploads/2023/03/lorem-ipsum-old-snt-bin-1024x777.png)
ちなみに、Windows付属のペイントでトリミングした場合は、上記の現象は発生しませんでした。
![](https://chronoir.net/wp-content/uploads/2023/03/triming-paint-1024x579.png)
![](https://chronoir.net/wp-content/uploads/2023/03/lorem-ipsum-paint-bin-1024x782.png)
またアップデート後のSnipping Toolでトリミングした場合も、上記の現象は発生しませんでした。
![](https://chronoir.net/wp-content/uploads/2023/03/lorem-ipsum-new-snt-bin.png)
エクスプローラーでよく見ると、アップデート前のSnipping Toolでトリミングして上書き保存したPNG画像(lorem-ipsum-old-snt.png)とトリミング前のPNG画像(lorem-ipsum.png)で、ファイルサイズが変わっていないのです。(本来なら少なくとも37KBより小さなサイズになるはず)
![](https://chronoir.net/wp-content/uploads/2023/03/file-size.png)
なお、アップデート前のSnipping Toolでトリミングして上書き保存したPNG画像を、アップデート後のSnipping Toolで開いてそのまま上書き保存すると、編集前のデータの部分(本来のIENDチャンク以降にあるデータの残骸)は切り落とされました。
![](https://chronoir.net/wp-content/uploads/2023/03/lorem-ipsum-old-snt-new-bin.png)
3. おわりに
今回は、Windows 11付属の「Snipping Tool」とWindows 10付属の「切り取り&スケッチ」のアップデートをしておこうという喚起と、アップデート前のSnipping Toolで問題の再現性の検証をしました。
アップデートの定期的な確認は大事ですね。
[END]