Уязвимость в системе безопасности Windows 11

Недавно в одной из новых функций Windows 11 была обнаружена серьезная уязвимость, которая предоставляет доступ ко всем данным пользователей. Об этом сообщает издание The Verge.

Дело касается функции Recall, предназначенной для постоянной записи всего, что отображается на экране компьютера, с возможностью сохранения этих данных для последующего просмотра по запросу пользователя. Эксперт в области кибербезопасности Александр Хагенах поделился с The Verge информацией о созданном им инструменте, который позволяет извлекать и визуализировать данные из Recall. По его словам, это открывает возможность несанкционированного доступа ко всем личным данным пользователя.

Хагенах отметил, что его программа функционирует в фоновом режиме. Она может незаметно использовать функцию Recall, чтобы извлечь любые хранящиеся данные. Хотя доступ к Recall осуществляется исключительно после биометрической аутентификации с применением Windows Hello, вредоносное ПО может тайно активировать защитную систему, произведя сканирование лица или отпечатка пальца владельца устройства, и таким образом получить необходимые данные.

Тем не менее, эксперт назвал Recall, подвергавшуюся нескольким улучшениям, достаточно надежным инструментом. Однако обнаруженная уязвимость нарушает все существующие механизмы защиты. Он сравнил информацию, собираемую Windows, с прочной титановою дверью, в то время как системы безопасности описал как хрупкую стену из гипсокартона, окружающую эту дверь.

В середине апреля Microsoft выпустила обновление KB5082200 для Windows 10, которое устраняет 167 уязвимостей, среди которых две относятся к категории нулевых дней.

Microsoft уже начала работу над устранением данной уязвимости в Windows 11. Ожидается, что исправление будет включено в ближайшие обновления системы. Пользователям настоятельно рекомендуется следить за обновлениями и своевременно устанавливать их, чтобы защитить свои данные от возможных угроз.