関連記事
WindowsのSnipping Toolにも脆弱性見つかる
記事提供元:スラド
加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」で見つかっているという。先日取り上げたGoogle Pixelのマークアップツールで編集前の画像が復元できる脆弱性(CVE-2023-21036)に類似した内容だとされている(発見者のDavid Buchanan氏のツイート、PC Watch、GIGAZINE)。
この脆弱性はトリミングや塗りつぶしといった加工を行なったスクリーンショットを、加工前の状態に部分的に復元できてしまうとしている。スクリーンショットに写り込んだクレジットカード番号や住所、その他の見られたくない箇所をSnipping Toolでトリミングしたり、ぼかしたりして投稿することがあるが、編集後の画像から元画像を復元できるこの脆弱性は、非常に深刻なセキュリティリスクをもたらす可能性があるとしている。
スラドのコメントを読む | ITセクション | セキュリティ | グラフィック | バグ | プライバシ
関連ストーリー:
Google Pixelのマークアップツールで編集前の画像が復元できる脆弱性、エクスプロイトが公開 2023年03月19日
Google、露骨な表現を含む画像にぼかしをかけるオプションをセーフサーチに追加する計画 2023年02月10日
Amazon、従業員に対してChatGPTと会話しないよう警告 2023年02月01日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク