Новейшую функцию Windows Recall назвали «мечтой хакера»
![Новейшую функцию Windows Recall назвали «мечтой хакера»](https://www.ferra.ru/imgs/2024/06/07/08/6494432/86036e72fc8bea59684fa59eb5189b87b0f8678f.jpeg)
Новая функция Windows Recall, которую генеральный директор Microsoft Сатья Наделла называет «фотографической памятью» для ПК, привлекла «не то» внимание из-за серьезных уязвимостей в системе безопасности. Recall, которая делает «скриншот» рабочего стола каждые пять секунд, была описана экспертами по кибербезопасности как «мечта хакера».
Изначально для доступа к сохраненным данным требовались привилегии администратора, однако исследователь Google Джеймс Форшоу обнаружил методы обхода этого требования.
Методы Форшоу используют исключения из списков контроля доступа и привилегии пользователей, фактически лишая Recall последней защиты. Стратег по кибербезопасности Алекс Хагенах подтвердил выводы Форшоу, продемонстрировав, что хакеры теперь могут получить доступ к данным Recall без повышенных привилегий.
Это усиливает опасения, что Recall может работать для установки шпионского ПО, а также позволять хакерам, получившим кратковременный доступ к устройству, извлекать все данные пользователя. Критики утверждают, что функция была выпущена на рынок в спешке, без надлежащей проверки безопасности, что противоречит заявленному Microsoft «приоритету безопасности».