マイクロソフト、Windows でスクリーンショットを元に戻せる脆弱性を修正

Microsoft の Snip & Sketch アプリと Snipping ツールは、私たちの多くにとって不可欠なアプリケーションです。 Windows デバイスでスクリーンショットを撮るのは非常に簡単ですが、最近の主要なセキュリティ アプリケーションに欠陥が見つかりました。これにより、悪意のある人物が私たちの個人的な情報を制御できるようになる可能性があります 情報。 しかし、心配する必要はありません。最近の更新で、Microsoft は Windows のスクリーンショットを元に戻せる脆弱性を修正しています。

セキュリティ上の欠陥はダビングされました アクロパリプス 面白いように聞こえますが、そうではありませんでした。 マイクロソフト セキュリティ レスポンス センターによると、「悪用を成功させるには、一般的でないユーザーの操作と、攻撃者の制御の及ばないいくつかの要因が必要になるため、この脆弱性の重大度は低です。」 欠陥は正式に呼ばれています CVE-2023-28303、およびこの問題の対象となる画像については、ユーザーが特定の条件下で画像を作成した必要があります。

• ユーザーは、スクリーンショットを撮ってファイルに保存し、ファイルを変更 (たとえば、トリミング) してから、変更したファイルを同じ場所に保存する必要があります。
• ユーザーは、Snipping Tool で画像を開き、ファイルを変更 (たとえば、トリミング) してから、変更したファイルを同じ場所に保存する必要があります。

マイクロソフト さらに遠く 説明した 例の問題、「銀行取引明細書のスクリーンショットを撮ってデスクトップに保存し、同じ場所に保存する前に口座番号を切り取った場合、 トリミングされた画像には、完全な画像にアクセスできる誰かが復元できる非表示の形式でアカウント番号が含まれている可能性があります ファイル。"

問題が修正されたので、最新バージョンの Snip & Sketch アプリと Snipping Tool の更新をダウンロードできます。 Windows 10 にインストールされている切り取りとスケッチの場合、アプリ バージョン 10.2008.3001.0 以降にはこの更新プログラムが含まれています。 スニッピングツール にインストール Windows11、アプリ バージョン 11.2302.20.0 以降には、この更新プログラムが含まれています。

ソース: マイクロソフト セキュリティ レスポンス センター