В безопасности Windows 11 нашли дыру
В новой функции Windows 11 обнаружена уязвимость, позволяющая получить доступ ко всем пользовательским данным, сообщает издание The Verge.
Речь идет о функции Recall, которая постоянно записывает происходящее на экране и сохраняет эти данные для последующего отображения по запросу пользователя. Эксперт по кибербезопасности Александр Хагенах рассказал The Verge, что разработал инструмент, способный извлекать и показывать информацию из Recall. По его словам, это открывает возможность доступа ко всем конфиденциальным данным пользователя.
Хагенах отметил, что его программа работает в фоновом режиме, незаметно обращаясь к функции Recall и извлекая любые сохранённые данные. Доступ к Recall осуществляется только после биометрической аутентификации через Windows Hello. Однако вредоносное ПО может тайно активировать систему безопасности, отсканировать лицо или отпечаток пальца владельца и использовать эти данные для получения доступа.
Несмотря на неоднократные доработки, эксперт считает Recall достаточно защищённой функцией. Тем не менее обнаруженная уязвимость полностью нивелирует все меры безопасности. Он сравнил собираемые Windows данные с прочной титановой дверью, а системы защиты — со стеной из гипсокартона вокруг неё.
В середине апреля Microsoft выпустила обновление KB5082200 для Windows 10, в котором исправлены 167 уязвимостей, включая две уязвимости нулевого дня.
Источник и фото - lenta.ru
