一度に電話 Googleのピクセル いわゆるAcropalypseの欠陥により脚光を浴びました。 この欠陥は、ハッカーが Snippet Grabber ツールで編集されたスクリーンショットを編集およびトリミングできることを意味します。 この欠陥があるのは Pixel だけではないことが判明しました。 ソフトウェア エンジニアの Chris Blum 氏は、Windows 11 のツールにも同様の脆弱性があり、ハッカーがスクリーンショットから切り取った画像データを取得できるとツイートしました。
具体的には、この脆弱性は、ユーザーがスクリーンショットを保存し、Fragment Grabber ツールでトリミングし、元の PNG ファイルを上書きして (たとえば、ソース ファイルと同じ名前を使用して) 結果の PNG ファイルを保存した場合に発生します。 ただし、切り抜いたファイルを新しい名前で保存しても、完全なスクリーンショットは利用できません。
Pixel スマートフォンの元の Acropalypse の脆弱性と同様に、この Windows 上の脆弱性は、機密情報 (金融情報、個人的な画像、チャット メッセージなど) が、画像をトリミングしたと思われる場合でも画像で利用できることを意味します。
いずれにせよ、適切なツールを使用する場合は、切り抜いたスクリーンショットを新しい名前で保存するようにしてください。 それ以外の場合は、いつでも Windows + Shift + S を押して、トリミングされたスクリーンショットを最初から作成できます。 しかし、マイクロソフトがこの脆弱性をすぐに修正することを願っています。
また読む: