Эксперт Хагенах взломал Recall в Windows 11

В операционной системе Windows 11 обнаружена критическая брешь в безопасности, связанная с новой функцией Recall. Как сообщает издание The Verge, эта уязвимость потенциально открывает злоумышленникам доступ ко всей информации пользователя.

Функция Recall предназначена для постоянной записи происходящего на экране компьютера с последующим сохранением данных в памяти для возможности их поиска.

Эксперт в области кибербезопасности Александр Хагенах в беседе с The Verge заявил, что разработал инструмент, способный извлекать и отображать информацию, собранную Recall. По его оценке, это позволяет получить несанкционированный доступ к конфиденциальным сведениям владельца устройства.

Хагенах пояснил, что его программа функционирует в фоновом режиме. Она может незаметно взаимодействовать с функцией Recall и извлекать любые записанные ею данные из хранилища. Теоретически доступ к Recall защищен обязательной биометрической аутентификацией через Windows Hello. Однако вредоносное программное обеспечение способно скрытно активировать систему безопасности, произвести сканирование лица или отпечатка пальца пользователя и, используя полученные данные, обойти защиту.

Сам эксперт охарактеризовал Recall, претерпевшую несколько доработок, как достаточно защищенный инструмент. Тем не менее, выявленная им уязвимость полностью нивелирует все встроенные механизмы защиты.

Он привел аналогию, сравнив собираемые Windows данные с надежной титановой дверью, а системы безопасности — с окружающей эту дверь стеной из гипсокартона.

Ранее, в середине апреля, компания Microsoft выпустила обновление KB5082200 для операционной системы Windows 10. В рамках этого обновления было устранено 167 уязвимостей, включая две бреши нулевого дня.