Компьютеры1 мин.

Новейшую функцию Windows Recall назвали «мечтой хакера»

Серьезные проблемы с безопасностью
Новая функция Windows Recall, которую генеральный директор Microsoft Сатья Наделла называет «фотографической памятью» для ПК, привлекла «не то» внимание из-за серьезных уязвимостей в системе безопасности. Recall, которая делает «скриншот» рабочего стола каждые пять секунд, была описана экспертами по кибербезопасности как «мечта хакера».

Изначально для доступа к сохраненным данным требовались привилегии администратора, однако исследователь Google Джеймс Форшоу обнаружил методы обхода этого требования.

Методы Форшоу используют исключения из списков контроля доступа и привилегии пользователей, фактически лишая Recall последней защиты. Стратег по кибербезопасности Алекс Хагенах подтвердил выводы Форшоу, продемонстрировав, что хакеры теперь могут получить доступ к данным Recall без повышенных привилегий.

Это усиливает опасения, что Recall может работать для установки шпионского ПО, а также позволять хакерам, получившим кратковременный доступ к устройству, извлекать все данные пользователя. Критики утверждают, что функция была выпущена на рынок в спешке, без надлежащей проверки безопасности, что противоречит заявленному Microsoft «приоритету безопасности».

Источник:Wired