Ένα νέο πρόβλημα αποκαλύφθηκε στο εργαλείο αποκοπής εικόνας της Microsoft στα Windows 10 και 11. Ο ερευνητής David Buchanan δημοσίευσε τα ευρήματά του στον λογαριασμό του στο Twitter,
Η ανάρτηση δείχνει ότι ο Buchanan τράβηξε ένα στιγμιότυπο οθόνης με το Microsoft Windows 11 Snipping Tool και το αποθήκευσε. Στη συνέχεια έκοψε την εικόνα, και την αποθήκευσε στο ίδιο αρχείο για να δείξει ότι τα “κομμένα” δεδομένα δεν έχουν διαγραφεί.
Αυτό το κενό ασφαλείας που ονομάστηκε “aCropalypse” σημαίνει ότι κάποιος θα μπορούσε να επαναφέρει τα δεδομένα από το τμήμα της εικόνας που περικόπηκε. Ο Buchanan δήλωσε, “Το ίδιο σενάριο εκμετάλλευσης λειτουργεί με μικρές αλλαγές (ακόμα καν αν η μορφή των pixel είναι σε RGBA και όχι σε RGB).” Σε μεταγενέστερη ανάρτηση πρόσθεσε ότι το ίδιο πρόβλημα εντοπίζεται με το εργαλείο Snip & Sketch της Microsoft που περιλαμβάνεται στα Windows 10, αλλά όχι με το αρχικό εργαλείο αποκοπής των Windows 10.
Αυτά τα exploits θα μπορούσαν θεωρητικά να χρησιμοποιηθούν από hackers για να αποκαλύψουν ευαίσθητες πληροφορίες που είχαν αποκοπεί σε εικόνες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, τραπεζικούς λογαριασμούς και πολλά άλλα. Μέχρι τη στιγμή, η Microsoft δεν έχει αναφέρει τίποτα ακόμη αυτό το πρόβλημα.
