今週初め、GoogleのPixelスマホで編集した画像から元の画像が復元できてしまう脆弱性(修正済み)が報告されていました 。同じような問題が、Windows 11の画像編集ツール「Snipping Tool」にも見つかったと報じられています。
このバグは、既存のファイルを編集して上書きする際に、不要となったデータを切り捨てずに残してしまうため、部分的に復元できてしまうというものです。
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) March 21, 2023
実際にPNGファイルをSnipping Toolで開き、トリミングしてから上書きした検証結果も公開されています。
切り取られた画像は元の画像よりもはるかに少ないデータ量のはずですが、下記のように元画像(office-screenshot-original.png)と加工後の画像(office-screenshot.png)のファイルサイズは同じになっています。
つまり、切り取られたはずのデータは上書き後にも残り続けており、ただファイルの末尾を示す[IEND]チャンク以降にあるデータは画像編集アプリやビューアーから無視されているだけでした。これらのデータも読み取って部分的に復元できたとして、サンプル画像が公開されています。
すべてが復元できるわけではないものの、それでも番号を消したクレジットカードなど、機密情報が漏えいする恐れはあるかもしれません。
マイクロソフトはこの問題につき「調査中」との声明を出しています。Pixelスマホよりも影響する範囲は広がるかもしれず、今後の対応を待ちたいところです。
Source:Bleeping Computer
via:Ars Technica