В одном из стандартных приложений Windows 11 обнаружена опасная уязвимость, которая может привести к раскрытию важной для пользователя информации. Более того, на данный момент уязвимость не закрыта и её могут использовать злоумышленники.
Речь идёт о приложении Snipping Tool (Ножницы). Уязвимость под названием aCropalypse позволяет отменить изменения, внесенные пользователем при редактировании скриншота, включая обрезаные или размытые части, скрывающие конфиденциальные данные.
Когда вы редактируете снимок экрана, вы можете сохранить его под тем же именем, что и исходный файл, перезаписав его. Однако, как оказалось, Windows 11 Snipping Tool не удаляет исходную информацию из файла, а просто оставляет ее добавленной в конце, что обычно незаметно для пользователей. С помощью некоторых хитростей потенциальный злоумышленник может извлечь скрытую информацию из файла и увидеть, какая информация была отредактирована.
Как можно убедиться, отредактированные скриншоты обычно намного больше по размеру из-за включения информации из исходного изображения.
Это довольно серьезная уязвимость. Например, если вы поделитесь снимком экрана со страницей подтверждения заказа на Amazon, он может содержать адрес, то же самое касается номеров кредитных карт и других конфиденциальные данных.