מיקרוסופט הכריזה על פגיעות חדשה של חשיפת מידע עקב באג המשפיע על כלי עריכת צילומי המסך ב- Windows 10 וב- Windows 11. הפגיעות נקראת aCropalypse ועלולה לאפשר להאקרים לשחזר קטעים של צילומי מסך העלולים לחשוף מידע רגיש. הפגם משפיע על Snip & Sketch ב- Windows 10 ועל Snipping Tool ב- Windows 11 (אך לא על Snipping Tool ב- Windows 10) ויש לו ציון CVSS נמוך של 3.3, לפי מיקרוסופט, מכיוון שהוא דורש אינטראקציה של משתמשים כדי לנצל אותו.
על מנת שהאקר ינצל את ליקוי האבטחה, משתמש חייב ליצור תמונה בתנאים ספציפיים: עליו ליצור צילום מסך, לשמור אותו בקובץ, לערוך אותו ואז לשמור את הקובץ ששונה באותו מיקום. עליו לפתוח תמונה בכלי החיתוך, לערוך אותה ולאחר מכן לשמור את הקובץ ששונה באותו מיקום: "לדוגמה, אם אתה מצלם צילום מסך של דף חשבון הבנק שלך, שומר אותו בשולחן העבודה שלך וחותך את מספר החשבון שלך לפני שמירתו באותו מיקום, התמונה החתוכה עדיין יכולה להכיל את מספר החשבון שלך בפורמט נסתר שניתן לשחזור על ידי מישהו שיש לו גישה לקובץ התמונה המלא", הבהירה מיקרוסופט והוסיפה: "עם זאת, אם תעתיק את התמונה החתוכה מ- Snipping Tool ותדביק אותה באימייל או במסמך, הנתונים המוסתרים לא יועתקו ומספר החשבון שלך יהיה בטוח."
ענקית הטכנולוגיה פרסמה תיקונים לליקוי בשני כלי צילום המסך. משתמשים יכולים ליישם את התיקונים על ידי עדכון לגרסה 10.2008.3001.0 (Snip and Sketch) וגרסה 11.2302.20.0 (Snipping Tool).
