【悲報】Windows Snipping Toolでトリミングした画像、加工前の状態へ復元できると判明wwww【脆弱性】 [666250534]
■ このスレッドは過去ログ倉庫に格納されています
加工前画像が復元できてしまう不具合、WindowsのSnipping Toolでも - PC Watch
https://pc.watch.impress.co.jp/docs/news/yajiuma/1487526.html
加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」でも確認されている。
本脆弱性は、トリミングや塗りつぶしといった加工を行なったスクリーンショットを、加工前の状態に部分的に復元できてしまうというもの。Google Pixelに標準搭載の画像編集ツール「マークアップ」でも発見されたもので、加工後の画像ファイル内に元のデータが残っているのが原因とされている。
復元の恐れがあるのは、Snipping Toolでの加工後に上書き保存したスクリーンショット(PNGファイル)で、加工後に元データと別に保存した場合は復元されないという。
Bleeping Computerの報道によると、同誌は本脆弱性の発見者であるDavid Buchanan氏とともに、Snipping Toolで加工したPNGファイルを加工前の状態に復元できることを確認しているほか、JPGファイルでも復元できる可能性も示唆している。また、Microsoftは本脆弱性を認識しており、現在調査中だという。
(要約)
スクショを一旦保存した後に、snipping toolでトリミングして上書き保存するとアウト
トリミング前のデータが上書きしたファイルに残ったままになっていたとのこと >>2
いったん保存したのをペイントとかで加工するのはセーフってことだよな? snipping tool使うなら最初からトリムしたい範囲だけ切り取るだろアホかよ 普通は加工元と別で保存しとく気がするが
数試したら戻せるのも出てくるだろうな 不具合じゃなくて個人情報収集するために仕込んだやつだろ Snipping Tool を使うなら最初から保存したい部分だけ保存するしトリミングしたいならペイントを使う 回避策はトリミングしたあとにそれをbandicamでスクショすりゃいいわけか スクリーンショットをペイントに投げて切り出すやり方しかしてないな 過去にこれで隠した名前や顔を復元されたことある人いる
脆弱性というより仕様 あまりメジャーなソフトじゃなくてよかったな誰も使ってないだろ 「Windows 11はスパイウェアと化している」とMicrosoftのプライバシー侵害が指摘される
新品のノートPCにインストールしたばかりのWindows 11の動作をWiresharkでチェックしたところ、
Windows 11は最初の起動直後に、ユーザーの事前許可や選択の余地が全くない状態で、即座に外部
サーバーにアクセスしようとしたとTPSCは報告しています。
TPSCが発見した中には、MSNや検索エンジンのBing、Windows UpdateなどのMicrosoftが提供する
オンラインサービスに接続しているだけではなく、SteamやMcAfee、「インターネットのトレンドと
行動に関する調査およびレポート」を行う市場調査会社のScorecard Researchなどのサードパーティ
アプリにも重要な情報を伝えていたそうです。
https://gigazine.net/news/20230210-windows-11-spyware/ この前はこの脆弱性がスマホのpixelシリーズであって、今度はWindowsもかよ windows11とwindows10のsnipping toolは別物でwindows11のsnipping toolに該当するのがwindows10の切り取り&スケッチ(Snip & Sketch)
今回のこれは、Snip & Sketchの問題でwindows10のsnipping toolでは大丈夫らしいってTwitterでみた
すにっPNGツール、な 絶対にTikTokよりアメリカのソフトウェアのほうが危険だわ 海苔弁PDFで海苔剥がしできたみたいなしょうもない話だな >>34
マルチスクリーンに弱いんや
誰か代替作ってくれよ 脆弱性じゃなくてわざと以外にあるの?
そしてつまりはこのデータ送信してるね? これ上手く使えばエロ漫画のDL販売で海苔外せるように出来るんじゃないか? 画像フォーマットとしてはほとんど流通してないから問題ない例だけど
iOSの写真Appの.HEICフォーマットも
スタンプで顔を隠して保存しても
元画像はそのまま残っているから
いつでもスタンプを外せるよな >>39
だろうな
これ脆弱性じゃなくて意図してる動作 >>36
そら飛行機落としてでもOSシェア取りたいわな >>38
使ったことないけどマルチモニターに対応してないスクリーンショットのツールなんて相当古そうだな >>45
どっちもどっち論とか頭の悪い山形の婆さんかよ
海苔剥がし可能なフォーマットの話だと気付けよ知恵遅れ >>44
馬鹿みたいな陰謀論だな
意味のない仮説だよ 造語症のひとがレスをしてくると
養護施設みたいな痛々しい雰囲気になるから
嫌いだわコイツ >>48
レイヤ上に画像を重ねられるという、それこそフォーマットの「仕様」を利用した
スタンプアプリの話と、「トリミング」といいつつトリミングになっていなかった
このバグを一緒にするのは無理があるんだよw windows10には問題ないならとりあえず関係なかった キャプチャ範囲外が復元できるのかと思ってめちゃくちゃ焦った
てかSnipping Toolで画像編集する機能なんてあったんだ 今までずっとスピニングツールだと思っていたのですわ グーグルとマイクロソフトでどっちが先にやってたか言い争い始めそう ツール内でさらにトリミングしたくなることは…そんなにはないな >>61
むしろデスクトップ画像なんて、後ろにアイコンのファイル名やら別ウインドウの中身やら
写り込んでて一番トリミングしたい画像だろw 誰も望んていないゴミみたいな機能ばかり追加して基本機能を疎かにするからこんな事に・・・ よ~しトリミングしちゃうぞ~!!!
実は、ヘッダの表示エリア変えただけでした。ってパターンか? 何のためにそんな仕様にしたんだ
わざわざプログラミングしないと起こらないだろこれ 先日のGooglePixelといいとんでもねぇテロ仕込んでるの何なんだよ >>69
ケンモメンが何度も黒塗りだけじゃ駄目ちゃんと切り取れと言ってたあれか
俺もケンモ式で防げるのか気になる >>62
そもそもこれスクショ撮る段階で領域選択するのがデフォの仕様で、プリントスクリーンのように全画面撮るのはオプション ツイッターとかも介せばいけるはずだからメールでそのまま送信や画像内データ残す場所から散布した場合のみだろ 一度取ったファイルをエディタで開いて、も一回取ってるんだけど大丈夫かな? Exifなど余計なデータ消すソフト使ってればこういうデータも消えるのかな? どういうこと?
画素情報はフルで残ってて表示範囲だけトリミングされてたってこと?
容量バカでか過ぎてすぐ気づくのではこんなの >>79
トリミングして上書き保存すると普通は新しいファイルサイズに切り詰められるんだけど、それがされてない
なのでトリミングした範囲が小さいほど、より元画像のデータがファイル後方部分に残ったままになる 塗ったのを一旦BMPにして保存して、開き直してからなら良さそうか? msペイントしか使わない身からすると皆進んでるんだなって思いました 元の画像サイズでバッファを確保して
トリムされたかどうかを考えずに
確保されたバッファサイズのまま書き出してしまってんのか
アセンブラを経験してないプログラマならやりそうだな >>29
泥棒機能がない画期的新OSを
開発できるだろうか🥺
その上で既存のゲームや
特定目的用の野良フリーソフトが
ちゃんと動くやつ🥺 トリミングしたらファイルサイズ減るのに
ないものをどうやって復元するんや >>85
Windowsは不正コピー対策でPC構成情報を使ってる
不具合の調査にも使うし、そういうテレメトリは製品の保護のためだ
そこを悪意のある解釈してるだけ。
不正コピーされまくったXPと比較して「XPではそういう通信はなかった!」って当たり前だろう snippingtooって範囲指定キャプチャするやつだろ?
むしろあれで既存の画像をトリミングできるといま知ったわ ■ このスレッドは過去ログ倉庫に格納されています