Отредактированные скриншоты обычно больше по размеру из-за включения информации из исходного изображения

В приложении Snipping Tool (Ножницы) в Windows 11 обнаружена опасная уязвимость под названием aCropalypse. Она позволяет отменить изменения, внесённые пользователем при редактировании скриншота, включая обрезанные или размытые части, скрывающие конфиденциальные данные. Более того, на данный момент она не закрыта и её могут использовать злоумышленники. 

Когда вы редактируете снимок экрана, вы можете сохранить его под тем же именем, что и исходный файл, перезаписав его. Однако, как оказалось, Windows 11 Snipping Tool не удаляет исходную информацию из файла, а просто оставляет её добавленной в конце, что обычно незаметно для пользователей. С помощью некоторых хитростей потенциальный злоумышленник может извлечь скрытую информацию из файла и увидеть, какая информация была отредактирована.

Как можно убедиться, отредактированные скриншоты обычно намного больше по размеру из-за включения информации из исходного изображения.

Это довольно серьёзная уязвимость. Например, если вы поделитесь снимком экрана со страницей подтверждения заказа на Amazon, он может содержать адрес, то же самое касается номеров кредитных карт и других конфиденциальные данных.