Microsoft столкнулась с новыми проблемами безопасности в Windows Recall

2 мин
Microsoft столкнулась с новыми проблемами безопасности в Windows Recall

Флагманская опция Windows 11 на основе искусственного интеллекта Recall сохраняет пробелы в безопасности. Данные, которые она собирает, могут легко получить злоумышленники.

Свежий средство TotalRecall от Александра Хагены демонстрирует, что, хотя память данных Recall надёжно, метод передачи данных в Windows 11 слишком легко взломать, и сама Microsoft не видит в этом проблемы.

Обновлённая релиз TotalRecall, которая теперь доступна публично, использует процесс AIXHost.exe для получения всех скриншотов. Исследователь объясняет, что «процедура, отвечающий за отрисовку временной шкалы Recall, не имеет PPL, AppContainer и контроля целостности кода», что даёт возможность внедрять код и извлекать данные после аутентификации пользователя с помощью Windows Hello. Идея состоит в том, чтобы функционировать в фоновом режиме, ждать аутентификации пользователя, а затем незаметно перехватывать данные.

AIXHost.exe не может проверять вызывающих лиц, и все внутри процесса считается доверенным. Это то, что должна была предотвратить переработанная система безопасности Windows Recall, гарантируя, что никакое вредоносное ПО не сможет «переместиться» и получить доступ к данным.

Кроме того, TotalRecall Reloaded способен получить новейший кэшированный снимок даже без запроса Windows Hello.

Хагена утверждает, что, хотя память действительно должным образом защищено, Microsoft следует усовершенствовать ситуацию, обеспечив безопасность механизма доставки и убедившись, что процесс отрисовки должным образом защищён. Он уже представил свои выводы Microsoft до публикации, но организация заявила, что TotalRecall не предоставляет никаких обходных путей или уязвимостей безопасности.

Инструмент доступен для публичного доступа, его можно загрузить с GitHub.

Ранее в приложении AdGuard для Windows появилась новая функция, позволяющая отключить опцию Recall.

Читают сейчас

Обзор изменений в законодательстве за июнь 2026 года

8 часов назад

Обзор изменений в законодательстве за июнь 2026 года

В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

8 часов назад

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

8 часов назад

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

8 часов назад

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

«Авито» планирует запустить свой служба знакомств

8 часов назад

«Авито» планирует запустить свой служба знакомств

«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п