Встроенная программа для создания и редактирования скриншотов не удаляет исходные данные файла. Злоумышленники могут восстановить ранее замазанную или обрезанную информацию на изображении. 

Уязвимость назвали aCropalypse. Она позволяет откатить изменения изображения, созданного во встроенном редакторе «Ножницы». Это можно сделать помощи несложных манипуляций и специальной программы. Таким образом все данные, которые пользователь намеренно скрывал, например, адрес, данные карты, фото, могут быть частично восстановлены. 

На это обратили внимание эксперты по безопасности Саймон Ааронс и Дэвид Бьюкенен. Если взять любое изображение, открыть его приложением «Ножницы», а затем обрезать и сохранить не меняя имя файла, можно заметить, что размер не изменился. Это значит, что исходные данные изображения сохраняются, даже если вносить какие-либо изменения.

Ранее аналогичная проблема была выявлена в смартфонах Google Pixel и их встроенном редакторе Markup. Чтобы доказать опасность aCropalypse, была создана онлайн утилита, которая восстанавливает отредактированные снимки экрана.

На данный момент Microsoft не отреагировала на сообщения о баге. Специалисты рекомендуют воздержаться от использования «Ножниц», во всяком случае при изменении важной информации.