この問題は、「aCropalypse」と呼ばれる脆弱性として広く知られています。このような PNG は、攻撃者が切り取ったりぼかしたりした機密情報を再発見するために使用される可能性があります。これは Google の Pixel ファームウェアで初めて発見されました。ソフトウェアはコード部分を共有すべきではないため、Snipping Tool でこれが表示されるのは驚くべきことです。
銀行カード番号、住所、その他の機密情報が含まれるページのスクリーンショットを撮ると、問題は深刻になります。画像をトリミングしたりぼかしたりすると、変更されたデータが永久に削除されると思われるでしょう。しかし、実際にはそのようなことは起こらず、元のイメージに戻すことが可能です。このような画像を共有すると、個人データが漏洩し、銀行カードから資金が盗まれる可能性もあります。
Snipping Tool がバグの影響を受けるかどうかをテストするのは簡単です。
- スクリーンショットをキャプチャし、ファイルに保存します。
- 保存されたファイルのサイズをメモします。
- 画像を大幅にトリミングして保存します (Ctrl + S)。
- ファイルのサイズを参照してください。小さくならずに大きくなった場合、Snipping Tool はバグの影響を受けます。
Microsoft はこの問題を認識しており、アップデートを発行しました。スニッピングツール 11.2302.20.0バグを修正しました。現在、内部関係者のみが利用できます。この更新プログラムをインストールすると、シナリオを再現できなくなります。
経由 @David3141593 、 ピーピーコンピュータ
