Standart Windows 11 proqramlarından birində istifadəçiyə həssas məlumatların açıqlanmasına səbəb ola biləcək təhlükəli boşluq aşkar edilib. Üstəlik, hazırda boşluq bağlanmayıb və təcavüzkarlar ondan istifadə edə bilərlər. Söhbət Snipping Tool (Scissors) tətbiqindən gedir. aCropalypse adlanan boşluq həssas məlumatları gizlədən kəsilmiş və ya bulanıq hissələr də daxil olmaqla, skrinşotu redaktə edərkən istifadəçi tərəfindən edilən dəyişiklikləri ləğv edərək orginal şəkilə cevirməyə imkan verir.
Skrinşotu redaktə edərkən, onun üzərinə yazmaqla onu orijinal faylla eyni adla saxlaya bilərsiniz. Bununla belə Windows 11 Snipping Tool orijinal məlumatları fayldan silmir. Bunuda adətən istifadəçilər görmür. Lakin hiylə ilə potensial təcavüzkar fayldan gizli məlumatları çıxara və hansı məlumatın redaktə olunduğunu görə bilər. Bu məlumatlar orijinal təsviri qismən yenidən yaratmaq üçün istifadə edilə bilər və potensial olaraq həssas hissələrin aşkarlanmasına imkan verir.
Tədqiqatçının onlayn aCropalypse ekran görüntüsünü bərpa proqramı hazırda Windows faylları ilə işləməsə də, Buchanan Windows fayllarını bərpa etmək üçün istifadə edilə bilən Python skriptini BleepingComputer ilə paylaşdı. Bu skriptdən istifadə edərək, kəsilmiş şəkillər yuxarıda göstərildiyi kimi şəklin bir hissəsi olaraq uğurla bərpa edilir. Bu olduqca ciddi bir zəiflikdir. Məsələn, Amazon-da sifarişin təsdiqi səhifəsinin skrinşotunu paylaşsanız, onda ünvan ola bilər, eyni şey kredit kartı nömrələri və digər həssas məlumatlar üçün də keçərlidir. Xatırladaq ki, bənzər təhlükəsizlik boşluğu xüsusilə Pixel smartfonları ilə ekran görüntüsü alıb, üzərini elə ekran görüntüsünü aldığınız proqramla “qaralaladığınız zaman da müşhidə edilir. Həmin nümunəni isə aşağıda görə bilərsiniz.
