Новая функция Recall в Windows 11 оказалась под угрозой: в системе обнаружили критическую уязвимость, открывающую полный доступ к личным данным пользователей. Специалист по кибербезопасности уже разработал инструмент, который легко извлекает и наглядно отображает информацию, которую система непрерывно записывает в память устройства.
Как работает взлом
Recall задумывали как удобный цифровой архив: система фиксирует всё, что происходит на экране, чтобы пользователь мог быстро найти нужные сведения. Однако эксперт доказал, что вредоносное ПО способно работать в фоновом режиме и незаметно обращаться к этому хранилищу. Даже встроенная защита Windows Hello не становится преградой — вирус может скрытно активировать биометрическую проверку, обходя сканирование лица или отпечатка пальца.
Иллюзия безопасности
Разработчики неоднократно дорабатывали Recall, пытаясь сделать инструмент защищенным, но найденная брешь сводит эти усилия к нулю. Исследователь сравнил собираемые данные с «надежной титановой дверью», которую встроили в «стену из гипсокартона». Внешний контур безопасности просто не соответствует ценности информации, скрытой внутри.
Масштабное исправление ошибок
На фоне проблем с Recall стало известно о выпуске крупного обновления для Windows 10. В середине апреля разработчики представили пакет исправлений KB5082200, который устраняет сразу 167 уязвимостей. Две из них относились к категории нулевого дня — наиболее опасным угрозам, которые уже могли использоваться злоумышленниками для атак.
