Una recente scoperta ha messo in luce una vulnerabilità presente nello Strumento di cattura (Snipping Tool nella versione inglese) di Windows 11, la quale può portare alla rivelazione di informazioni sensibili attraverso gli screenshot, analogamente a quanto accade con quella denominata aCropalypse riscontrata nei Google Pixel.
Questa problematica riguarda la possibilità di annullare le modifiche apportate all'immagine, esponendo così le informazioni che l'utente aveva inizialmente ritagliato o sfocato. In particolare, quando si effettua una modifica e si salva il file con lo stesso nome, di conseguenza sovrascrivendolo, l'applicazione non elimina le informazioni originali, ma le mantiene aggiunte alla fine dello stesso. In questo modo, i dati risultano invisibili agli utenti, ma potenziali malintenzionati possono recuperarli e visualizzarli.
Dopo la scoperta iniziale relativa agli smartphone Pixel, l'utente di Twitter Chris Blume ha segnalato che lo stesso problema si trova anche in Windows 11. Successivamente, David Buchanan, autore del post originale, ha confermato che la vulnerabilità riguarda anche lo Strumento di Cattura dell'ultima versione del sistema operativo Microsoft. È possibile verificare la presenza del problema osservando le dimensioni del file: gli screenshot modificati saranno molto più grandi a causa dell'inclusione delle informazioni dell'immagine originale. La gravità della situazione risiede nel fatto che gli utenti spesso ritagliano o sfocano informazioni sensibili nelle immagini prima di condividerle, come indirizzi, numeri di carte di credito e altri dati personali.
Ora che il problema è stata resa pubblico, si spera che venga presto offerta una soluzione. Tuttavia, gli screenshot modificati già esistenti continueranno a essere interessati da questa problematica ed è pertanto consigliabile rivedere le immagini condivise in passato e verificare se contengono informazioni personali che potrebbero essere recuperate.