В безопасности Windows 11 нашли дыру

В новой функции Windows 11 нашли уязвимость, которая дает доступ ко всем данным пользователей. Об этом сообщает издание The Verge, передает Day.Az со ссылкой на Lenta.ru.

Речь идет о функции Recall, которая постоянно записывает происходящее на экране компьютера и сохраняет в память, чтобы показывать пользователю по запросу. Эксперт по кибербезопасности Александр Хагенах рассказал The Verge, что создал инструмент, который извлекает и отображает данные из Recall. По словам специалиста, это дает возможность получить доступ ко всем конфиденциальным данным пользователя.

По словам Хагенаха, его программа работает в фоне. Она способна незаметно обратиться к функции Recall и достать любые записанные данные из хранилища. Доступ к Recall возможен только после проверки биометрических данных пользователя с помощью Windows Hello. Однако вирус способен незаметно активировать систему безопасности, отсканировать лицо или отпечаток пальца владельца компьютера и с помощью этих данных получить доступ.

При этом Recall, которую неоднократно переделывали, эксперт назвал достаточно защищенным инструментом. Однако найденная им уязвимость сводит на нет все защитные механизмы. Он сравнил данные, которые собирает Windows, с надежной титановой дверью, а системы безопасности - со стеной из гипсокартона, которая окружает дверь.