Microsoftの純正スクショツールにも情報漏えいの脆弱性 パッチ公開米Microsoftは3月24日(現地時間)、スクリーンショットツール「Windows Snipping Tool」(日本では「切り取り領域とスケッチ」)の脆弱性を修正するパッチをMicrosoft Storeで公開した。 この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。例えば、銀行取引明細書のスクリーンショットを撮ってデスクトップに保存し、同じ場所に保存する前に口座番号の部分を切り抜いた場合、切り抜いた画像にはまだ口座番号が非表示の形式で含まれている可能性があり、復元できてしまうという。 ツールからコピーした画像や、保存する前に編集した場合は影響を受けない。トリミングしたり塗りつぶしたりした部分を復元するには幾つかの要件を満たす必要があるため、脆弱性の深刻度は「低」。 影響を受けるアプリは、「切り取り領域とスケッチ」のWindows 10版の
