Windows Recall: Нова функція, яку вже називають “мрією хакера

Нова функція Windows Recall, яку генеральний директор Microsoft Сатья Наделла називає “фотографічною пам’яттю” для ПК, привернула “не те” увагу через серйозні вразливості в системі безпеки. Recall, яка робить «скриншот» робочого столу кожні п’ять секунд, була описана експертами з кібербезпеки як мрія хакера.

Спочатку для доступу до збережених даних були потрібні привілеї адміністратора, проте дослідник Google Джеймс Форшоу виявив методи обходу цієї вимоги.

Методи Форшоу використовують винятки зі списків контролю доступу та привілею користувачів, фактично позбавляючи Recall останнього захисту. Стратег кібербезпеки Алекс Хагенах підтвердив висновки Форшоу, продемонструвавши, що хакери тепер можуть отримати доступ до даних Recall без підвищених привілеїв.

Це посилює побоювання, що Recall може працювати для встановлення шпигунського ПЗ, а також дозволяти хакерам, які отримали короткочасний доступ до пристрою, отримувати всі дані користувача. Критики стверджують, що функція була випущена на ринок поспіхом, без належної перевірки безпеки, що суперечить заявленому Microsoft пріоритету безпеки.