今週初め、Simon Aarons氏が、GoogleのPixelスマホ向けスクリーンショット編集ツール「マークアップ」のバグにより、スマホのスクリーンショットから切り取ったはずのコンテンツが部分的に復元できてしまう事が報告された。「acropalypse」と名付けられたこのバグは、特に機密情報を切り取ってしまった場合に問題となる可能性がある。

本日、Aaronsの共同研究者であるDavid Buchanan氏は、同様のバグがWindows 11のSnipping Toolアプリにも存在することを明らかにした。Bleeping Computerが詳述しているように、PNGファイルにはすべて「IEND」データチャンクがあり、画像ファイルの終了位置をソフトウェアに知らせる。Snipping Toolで切り取ったスクリーンショットを元の画像に重ねて保存すると（デフォルトの動作）、PNG画像に新しいIENDチャンクが追加されるが、IENDチャンクの後には元のスクリーンショットのデータの束が残ってしまう。

Buchanan氏によると、acropalypseスクリプトの「マイナーチェンジ版」を使用すれば、そのデータを読み取って復元することができ、元のスクリーンショットから切り取った画像の部分を部分的に復元することが出来てしまうのだそうだ。Buchannan氏は、Microsoftが未だ脆弱性にパッチを当てる時間がないため、これらのスクリプトの悪用を恐れ、Windows対応版の公開を控えているとのことだ。

Buchanan氏によると、この問題は、Windows 11の新しいSnipping ToolのベースとなったアプリであるWindows 10の「切り取り＆スケッチ」ツールにも影響を及ぼすという。Windows Vista時代の古いSnipping Toolは、Windows 10でまだ別のアプリとして含まれているが、このバグの影響はない。

MicrosoftはBleeping Computerに、この問題について「調査中」であると述べている。一方、切り取った画像を別の写真編集アプリで再保存すると、ファイルの末尾からデータが完全に取り除かれるようだ。また、Snipping Toolは切り取ったJPEGファイルの末尾にデータを残すようだが、現在の悪用はJPEGではなくPNG画像に対してのみ有効だ。

Source

• Bleeping Computer: Windows 11 Snipping Tool privacy bug exposes cropped image content
• XDA Developers: Windows 11 Snipping Tool vulnerability can reveal sensitive information in screenshots