Недавно исследователи сообщили об уязвимости aCropalypse, которую обнаружили в инструментах для создания скриншотов Pixel — однако, похоже, Google была не единственной компанией, допустившей подобную ошибку.

Сообщается, что инструмент Snipping Tool от Microsoft для Windows 11 и Snip & Sketch в Windows 10 имеют очень похожий эксплойт — следовательно, скриншоты, выложенные в интернет, могут содержать информацию, которая не предназначена для публики.

Исследователь Дэвид Бьюкенен пишет, что если сделать снимок экрана с помощью одного из указанных инструментов, сохранить его, затем обрезать и снова сохранить — данные могут быть доступны в том же файле. Чтобы увидеть скрытое содержимое, можно использовать почти такой же код, что и для смартфонов Pixel.

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023