В безопасности Windows 11 нашли дыру
Речь идет о функции Recall, которая постоянно записывает происходящее на экране и сохраняет эти данные для последующего отображения по запросу пользователя. Эксперт по кибербезопасности Александр Хагенах рассказал The Verge, что разработал инструмент, способный извлекать и показывать информацию из Recall. По его словам, это открывает возможность доступа ко всей конфиденциальной информации пользователя.
Хагенах отметил, что его программа работает в фоновом режиме и может незаметно обращаться к функции Recall, извлекая любые сохранённые данные. Хотя доступ к Recall защищён биометрической аутентификацией через Windows Hello, вредоносное ПО способно активировать систему безопасности, отсканировать лицо или отпечаток пальца владельца и получить доступ к данным.
При этом эксперт подчеркнул, что сама функция Recall, несмотря на многочисленные доработки, является достаточно защищённой. Однако обнаруженная уязвимость нивелирует все меры безопасности. Он сравнил данные, собираемые Windows, с надёжной титановой дверью, а системы защиты — со стеной из гипсокартона, окружающей эту дверь.
В середине апреля Microsoft выпустила обновление KB5082200 для Windows 10, в котором исправила 167 уязвимостей, включая две уязвимости нулевого дня.
Источник и фото - lenta.ru
