Когда Microsoft впервые анонсировала ИИ-функцию Windows Recall, которая непрерывно делает скриншоты большинства действий пользователя, эксперты сразу назвали её «катастрофой» для кибербезопасности и «кошмаром для конфиденциальности». Из-за крайне негативных отзывов компания отложила релиз функции на год, чтобы полностью переработать систему безопасности. Но, похоже, полностью устранить
проблемы с безопасностью так и не удалось. Напомним, что в новой версии Windows Recall была сделана ставка на максимальную надёжность. Все собранные данные поместили в зашифрованную среду VBS Enclave, доступ к которой открывается только после проверки через Windows Hello. Microsoft заявляла, что такой подход не позволит вредоносному ПО незаметно украсть информацию в фоновом режиме. Но эксперт по кибербезопасности Александр Хагена доказал обратное. Он
выпустил утилиту TotalRecall Reloaded, которая обходит новые преграды, используя доверие самой системы. Утилита не пытается взломать хранилище, а просто работает в фоне и может ожидать, когда пользователь самостоятельно запустит Recall и авторизуется с помощью Windows Hello. Как только ничего не подозревающий пользователь подтверждает личность, TotalRecall Reloaded
мгновенно выкачивает всю собранную историю: тексты, переписки, документы и пароли. Немного о реализации. TotalRecall Reloaded внедряет свою DLL-библиотеку внутрь процесса AIXHost.exe, поскольку он не имеет какой-либо защиты. Windows не блокирует это действие, поскольку считает это нормальным поведением для процессов одного пользователя. Когда
пользователь открыл Recall, утилита получает доступ к данным. Заодно утилита подменяет функцию «DiscardDataAccess», которая призвана закрывать доступ к данным после того, как пользователь вышел из Recall. В результате VBS Enclave продолжает считать, что сеанс активен, что позволяет утилите беспрепятственно получать данные из хранилища. В прошлом месяце Александр Хагена добросовестно сообщил в Microsoft о найденной проблеме, однако специалисты закрыли запрос, не признав это
язвимостью. Корпоративный вице-президент по безопасности в Microsoft Дэвид Уэстон в заявлении для The Verge сообщил, что компания провела тщательное расследование и определила, что система работает так, как задумано. По его словам, встроенные механизмы защиты и тайм-ауты не позволят злоумышленникам злоупотреблять запросами. Microsoft также считает, что описанный метод — стандартная особенность работы процессов в Windows, которая иногда
может использоваться во вред. В свою очередь Александр Хагена заявил, что защитные тайм-ауты легко обходятся программным путем, а его утилита способна даже без биометрии вытащить последний сохраненный в кэше скриншот или полностью удалять всю историю записей. Он признаёт, что вредоносное ПО может делать скриншоты и без использования Recall, но главная проблема в том, что функция хранит слишком много важной информации. Он также признаёт определённые
успехи Microsoft. По его словам, криптография, VBS Enclave и система аутентификации работают отлично и выдерживают тысячи атак. Проблема в том, что для вывода информации пользователю расшифрованная информация отправляется системой в совершенной незащищённый процесс. Описывая безопасность Recall, исследователь подобрал идеальную метафору: «Дверь в их
хранилище сделана из титана. Но стена вокруг неё — из гипсокартона».
Сообщает thecommunity.ru
Новость из рубрики: Интернет
Поделиться новостью:
Топ Новости Недели
- Современный подход к выводу из запоя на дому: этапы медицинской помощи, особенности лечения в домашних условиях и комплексное восстановление физического и психологического состояния...
- Полное руководство по вызову нарколога на дом: как проходит медицинская помощь, детоксикация организма, стабилизация состояния и дальнейшее восстановление при зависимости...
- Как проходит профессиональный вывод из запоя на дому: безопасная медицинская помощь, детоксикация организма, психологическая поддержка и дальнейшее восстановление пациента...
- Комплексный медицинский подход к выводу из запоя в стационаре: этапы лечения, восстановление организма, психологическая поддержка и долгосрочная реабилитация...
- Полное руководство по сдаче тестов в университете имени С.Ю. Витте: как устроена система контроля знаний, особенности онлайн-экзаменов, подготовка студентов и современные образовательные технологии...
- Почему слухи про слив базы Семяныч неактуальны...
- Полное и подробное руководство по выбору смартфонов и мобильных телефонов: как разобраться в характеристиках, технологиях и функциях, чтобы найти идеальное устройство для работы, общения и развлечений...
- Полное руководство по выбору пленки для сада: современные материалы, защита растений, создание идеального микроклимата и повышение урожайности на вашем участке...
- Как выбрать идеальный мобильный телефон в современном мире: подробное руководство по характеристикам, технологиям, функциям и грамотному подбору смартфона под любые задачи и стиль жизни...
- Искусство выбора зеркал для современного интерьера: как создать стильное пространство, визуально расширить помещение и подчеркнуть индивидуальность дизайна с помощью отражающих поверхностей...
23:00, 27 Апр Подробности о проекте Windows K2: работа над ошибками и возвращение доверия к Windows 11 В марте глава подразделения Windows Паван Давулури подтвердил, что Microsoft намерена исправить ключевые проблемы в Windows 11, которые подорвали дов...
12:00, 21 Апр Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен...
03:00, 28 Апр В Пентагоне заявили, что у ВС США нет защиты от гиперзвукового оружия Американские войска в настоящее время не имеют средств защиты от ударов гиперзвуковым оружием и передовыми крылатыми ракетами, заявил помощник главы ...
06:00, 29 Апр Третий сезон сериала "Метод" с Хабенским удалили из онлайн-кинотеатров за "дискредитацию традиционных ценностей" Третий сезон популярного сериала "Метод" с Константином Хабенским удалили из онлайн-кинотеатров за "дискредитацию традиционных ценностей" по требован...
21:00, 27 Апр Сидячая работа убивает здоровье: вот простой способ защиты Недостаток физической активности сильно вредит вашему здоровью. Эксперт рассказывает о простом способе снизить риски. Источник изображения: healthand...
03:00, 23 Апр Почему загорелась ошибка подушки безопасности и можно ли это игнорировать? Когда на приборной панели загорается иконка Airbag или SRS, это значит, что электронный блок управления зафиксировал неисправность в системе пассивно...
09:00, 23 Апр iOS 27 отключит ваш любимый сайт на iPhone: что Apple меняет в безопасности Apple крайне редко анонсирует что-то до официальной презентации. Например, об айфонах, которые обновятся и не обновятся на iOS 27 мы можем узнать тол...
05:00, 18 Апр Новые функции iOS 27: что появится на iPhone в следующей ОС В 2026 году Apple покажет первый складной iPhone Ultra, а под него обновит и iOS 27, которая получит новые фишки специально для складного экрана. Но ...
21:00, 18 Апр Применение Газоанализа в Экологически Ориентированных Проектах: Обеспечение Экологической Безопасности в Металлургии и Добыче Современное развитие индустрии неотделимо от вопросов экологической безопасности и устойчивого развития. В условиях активного экономического роста Ка...
13:00, 22 Апр Вышел Firefox 150 с улучшениями функции «Разделение экрана» и другими изменениями Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 150.0, которая принесла улучшения функции «Разделение экрана», возможность по...
02:00, 20 Апр БАК не нашёл внутренней структуры у кварков Большой адронный коллайдер снова не дал любителям «новой физики» лёгкой жизни. Коллаборация CMS измерила угловые распределения диджетов с самой высок...
03:00, 18 Апр Функции системы бизнес-аналитики в 2026: как собирать данные, делать прогнозы и увеличивать прибыль Современные системы бизнес-аналитики выполняют множество задач, от простого сбора данных до сложных прогнозов с помощью искусственного интеллекта. Во...
06:00, 19 Апр В США рыбак нашел в пруду автомобиль, который угнали новым в 1982 году Автомобиль, который числился угнанным 44 года, подняли со дна водоема Рочдейл-Понд в городе Лестер. Об этом сообщила местная полиция. Пикап был обнар...
22:00, 19 Апр Глубже кварков: БАК проверил структуру материи на экстремальных масштабах и не нашёл «внутреннего слоя» Эксперимент на Большом адронном коллайдере подтвердил Стандартную модель и ужесточил ограничения на составность кварков, дополнительные измерения и к...
09:00, 19 Апр «Ожидайте появления функции "Войти через Telegram" в новых приложениях». В приложениях для iOS и Android появилась новая возможность Бесплатная авторизация и кнопка «Войти через Telegram» в приложенияхПавел Дуров сообщил, что Telegram добавил поддержку SDK для нативных приложений i...
20:52, 17 Апр Пока все скупают Турцию, я нашел баунти-курорт в России: дешево, песчаные пляжи и лазурное море - как на картинке Яндекс.карты Песчаные пляжи Азовского моря в 2026 году обходятся вдвое дешевле черноморских и дарят теплое море уже в июне. Отдохнуть на Азовском мор...
10:00, 23 Апр Берите сразу по 5 пачек - внутри 100% арабика: Росконтроль нашел отличный растворимый кофе - чистый состав и замечательный вкус ПрогородУтро миллионов начинается с растворимого кофе. Кто-то пьет его от безысходности, кто-то — от искренней любви. Но всех объединяет один вопрос:...
01:00, 18 Апр Я не собирался менять AirPods Pro 2, но нашел AirPods Pro 3 за 17 тысяч и не удержался AirPods Pro 3 — третье поколение флагманских наушников Apple, которое вышло в сентябре 2025 года. Многие сразу бросили сравнивать их с AirPods 4 и бы...
03:00, 20 Апр Microsoft готовит крупное обновление меню «Пуск» в Windows 11 Редактор Windows Central Зак Боуден со ссылкой на собственные источники поделился новой информацией о крупном обновлении меню «Пуск» для Windows 11. ...
09:00, 26 Апр Microsoft представила улучшения в работе «Центра обновления Windows» Microsoft в блоге Windows Insider рассказала об улучшениях в работе «Центра обновления Windows», которые уже становятся доступны пользователям Window...
12:00, 21 Апр Апрельское обновление для Windows 11 изредка вызывает экран восстановления BitLocker Microsoft подтвердила, что после установки апрельского накопительного обновления KB5083769 для Windows 11 версий 24H2 и 25H2 некоторые пользователи м...
03:00, 20 Апр Анонс Windows 11 Insider Preview Build 26300.8276 (канал Dev) Microsoft выпустила новую предварительную сборку Windows 11 под номером 26300.8276 (KB5083726) для участников программы Windows Insider на канале Dev...
09:00, 26 Апр Анонс Windows 11 Insider Preview Build 26300.8289 (канал Experimental) Microsoft выпустила новую предварительную сборку Windows 11 под номером 26300.8289 для участников программы Windows Insider на канале Experimental. П...
09:00, 26 Апр Анонс Windows 11 Insider Preview Build 26220.8283 (канал Beta) Microsoft выпустила новую предварительную сборку Windows 11 под номером 26220.8283 для участников программы Windows Insider на канале Beta. Полный но...
09:00, 26 Апр Microsoft начала переводить инсайдеров на новую структуру каналов Windows Insider В начале этого месяца Microsoft анонсировала крупное обновление программы Windows Insider, в рамках которого пересматриваются существующие каналы обн...
22:00, 25 Апр Microsoft меняет правила: в Windows 11 появится возможность бессрочной паузы обновлений Обновления можно будет переносить на 35 дней бесконечное количество разMicrosoft в своем блоге объявила о заметных изменениях в механизме обновлений ...
03:00, 20 Апр Изменения в обновлении KB5083768 (сборка 28000.1836) для Windows 11 версии 26H1 Microsoft выпустила накопительное обновление KB5083768 для Windows 11 версии 26H1 (сборка 28000.1836), которое приносит с собой исправления обнаружен...
03:00, 20 Апр Инженер Microsoft перенёс в Windows 11 удобную функцию рабочего стола из macOS В актуальных версиях macOS есть одна довольно полезная и удобная функция, которая позволяет быстро свернуть все открытые окна и добрать до рабочего с...
03:00, 20 Апр Анонс Windows 11 Insider Preview Build 26220.8271 (канал Beta) Microsoft выпустила новую предварительную сборку Windows 11 под номером 26220.8271 (KB5083728) для участников программы Windows Insider на канале Bet...
11:00, 27 Апр Видео с ДТП и обновления Windows. Как мошенники воруют данные россиян под видом официальных сервисов В России зафиксировали сразу две масштабные фишинговые кампании. Злоумышленники маскируются под сайты Microsoft и ГИБДД, чтобы заставить пользователе...
03:00, 20 Апр Анонс необязательной сборки Windows 11 Insider Preview Build 29570.1000 (канал Canary) Microsoft выпустила новую необязательную предварительную сборку Windows 11 под номером 29570.1000 для участников программы Windows Insider, использую...
09:00, 26 Апр Анонс необязательной сборки Windows 11 Insider Preview Build 29576.1000 (канал Experimental (Future Platforms)) Microsoft выпустила новую необязательную предварительную сборку Windows 11 под номером 29576.1000 для участников программы Windows Insider, использую...
01:00, 25 Апр Ни месяца без глючного обновления Windows 11: патч KB5083769 вызывает синий экран смерти и циклическую перезагрузку у ряда пользователей По данным самой Microsoft, обновление может вызвать сбой автоматической разблокировки зашифрованного диска в WindowsMicrosoft столкнулась с серьёзной...
03:00, 20 Апр Анонс Windows 11 Build 26100.8313 и 26200.8313 (канал Release Preview) Microsoft выпустила новые предварительные сборки Windows 11 под номерами 26100.8313 (24H2) и 26200.8313 (25H2) для участников программы Windows Insid...
09:00, 26 Апр Анонс Windows 11 26H1 Insider Preview Build 28020.1873 (канал Experimental (26H1)) Microsoft выпустила новую предварительную сборку Windows 11 (версия 26H1) под номером 28020.1873 для участников программы Windows Insider, использующ...
03:00, 20 Апр Изменения в обновлении KB5083769 (сборки 26100.8246 и 26200.8246) для Windows 11 версий 24H2 и 25H2 Microsoft выпустила накопительное обновление KB5083769 для Windows 11 версий 24H2 и 25H2 (сборки 26100.8246 и 26200.8246), которое приносит с собой и...