最近発覚した、Windows10/11でのスクリーンショット機能で画像をトリミングして保存した画像ファイルに、トリミング前の画像が一部含まれてしまっている脆弱性が発覚しました。
既に修正アップデートが配布されていますが、手元の画像が脆弱性を含んだものか、簡易的に調べる方法です。
プライバシー加工したのに元の写真を復元できてしまうヤバいバグ、Windowsでは修正へ – やじうまの杜 – 窓の杜
Microsoft、Windows標準のスクショ撮影機能で発見された情報漏洩の欠陥を修正 – 窓の杜
メモ帳で、調べたい画像ファイルを開き、画面上部のメニューの “編集” から “検索する” を選択します。
入力フィールドが現れるので、IEND と入れて、下向き矢印を押します。
脆弱性が無ければ、IEND の文字はファイルの末尾でみつかります。IEND がファイルの途中でも見つかれば(ファイル内に2つ以上の IEND があれば)、問題のある画像の可能性があります。
たまたま IEND の文字がファイルの途中にある可能性もありますが、その画像がトリミングして作成した画像の場合は、問題の可能性が高いと言えます。
コメント