В безопасности Windows 11 нашли дыру
В новой функции Windows 11 обнаружена уязвимость, позволяющая получить доступ ко всем данным пользователя, сообщает издание The Verge. Речь идет о функции Recall, которая постоянно записывает происходящее на экране и сохраняет эти данные для последующего отображения по запросу пользователя. Эксперт по кибербезопасности Александр Хагенах рассказал The Verge, что разработал инструмент, способный извлекать и показывать информацию из Recall. По его словам, это открывает возможность доступа ко всем конфиденциальным данным пользователя.
Хагенах отметил, что его программа работает в фоновом режиме и может незаметно обращаться к функции Recall, извлекая любые сохранённые данные. Доступ к Recall защищён биометрической аутентификацией через Windows Hello. Однако вредоносное ПО способно тайно активировать систему безопасности, отсканировать лицо или отпечаток пальца владельца и таким образом получить доступ к данным.
Несмотря на то, что функция Recall неоднократно дорабатывалась и считается достаточно защищённой, найденная уязвимость нивелирует все меры безопасности. Эксперт сравнил собираемые Windows данные с прочной титановой дверью, а системы защиты — со стеной из гипсокартона, окружающей эту дверь.
В середине апреля Microsoft выпустила обновление KB5082200 для Windows 10, в котором исправлены 167 уязвимостей, включая две критические уязвимости нулевого дня.
Больше новостей на сайтах Медиахолдинга
