Нова функція Windows Recall, яку генеральний директор Microsoft Сатья Наделла називає “фотографічною пам’яттю” для ПК, привернула “не те” увагу через серйозні вразливості в системі безпеки. Recall, яка робить «скриншот» робочого столу кожні п’ять секунд, була описана експертами з кібербезпеки як мрія хакера.
Спочатку для доступу до збережених даних були потрібні привілеї адміністратора, проте дослідник Google Джеймс Форшоу виявив методи обходу цієї вимоги.
Методи Форшоу використовують винятки зі списків контролю доступу та привілею користувачів, фактично позбавляючи Recall останнього захисту. Стратег кібербезпеки Алекс Хагенах підтвердив висновки Форшоу, продемонструвавши, що хакери тепер можуть отримати доступ до даних Recall без підвищених привілеїв.
Це посилює побоювання, що Recall може працювати для встановлення шпигунського ПЗ, а також дозволяти хакерам, які отримали короткочасний доступ до пристрою, отримувати всі дані користувача. Критики стверджують, що функція була випущена на ринок поспіхом, без належної перевірки безпеки, що суперечить заявленому Microsoft пріоритету безпеки.
У недавньому випуску іспанського подкасту Vandal Radio було розкрито нові подробиці про майбутню консоль Nintendo…
Популярні моделі смарт-телевізорів Samsung та LG таємно роблять скріншоти екрану, навіть коли користувач використовує їх…
OpenAI готується залучити $7 мільярдів у новому раунді фінансування, що може підвищити її оцінку до…
На міжнародному ринку з'явилася нова версія розумного годинника Xiaomi Watch 2 у стильному кольорі Titan…
Чудова новина для власників флагманських смартфонів VIVO – компанія першою серед великих брендів надала стабільні…
Apple відмовилася від планів інвестувати в OpenAI, одного з провідних гравців у сфері штучного інтелекту,…