Новая функция Windows Recall, которую генеральный директор Microsoft Сатья Наделла называет «фотографической памятью» для ПК, привлекла «не то» внимание из-за серьезных уязвимостей в системе безопасности. Recall, которая делает «скриншот» рабочего стола каждые пять секунд, была описана экспертами по кибербезопасности как «мечта хакера».
Изначально для доступа к сохраненным данным требовались привилегии администратора, однако исследователь Google Джеймс Форшоу обнаружил методы обхода этого требования.
Методы Форшоу используют исключения из списков контроля доступа и привилегии пользователей, фактически лишая Recall последней защиты. Стратег по кибербезопасности Алекс Хагенах подтвердил выводы Форшоу, продемонстрировав, что хакеры теперь могут получить доступ к данным Recall без повышенных привилегий.
Это усиливает опасения, что Recall может работать для установки шпионского ПО, а также позволять хакерам, получившим кратковременный доступ к устройству, извлекать все данные пользователя. Критики утверждают, что функция была выпущена на рынок в спешке, без надлежащей проверки безопасности, что противоречит заявленному Microsoft «приоритету безопасности».
Источник: www.ferra.ru
Похожие новости:
Microsoft рассказала о средствах контроля конфиденциальности Recall в Windows 11
В тестах опция записи действий Windows 11 Recall AI показала высокую производительность и работу без интернета
Проект Amperage помогает запустить опцию записи действий пользователя Windows Recall на ПК с чипами ARM64
TechMix Daily. Лучшие новости дня. Выпуск 22 мая 2024 г