В новой функции Windows 11 нашли уязвимость, которая дает доступ ко всем данным пользователям. Об этом сообщает издание The Verge.

Речь идет о функции Recall, которая постоянно записывает происходящее на экране компьютера и сохраняет в память, чтобы показывать пользователю по запросу. Эксперт по кибербезопасности Александр Хагенах рассказал The Verge, что создал инструмент, который извлекает и отображает данные из Recall. По словам специалиста, это дает возможность получить доступ ко всем конфиденциальным данным пользователя.

По словам Хагенаха, его программа работает в фоне. Она способна незаметно обратиться к функции Recall и достать любые записанные данные из хранилища. Доступ к Recall возможен только после проверки биометрических данных пользователя с помощью Windows Hello. Однако вирус способен незаметно активировать систему безопасности, отсканировать лицо или отпечаток пальца владельца компьютера и с помощью этих данных получить доступ.

При этом Recall, которую неоднократно переделывали, эксперт назвал достаточно защищенным инструментом. Однако найденная им уязвимость сводит на нет все защитные механизмы. Он сравнил данные, которые собирает Windows, с надежной титановой дверью, а системы безопасности — со стеной из гипсокартона, которая окружает дверь.

В середине апреля Microsoft выпустила обновление KB5082200 для операционной системы Windows 10. В нем устранили 167 уязвимостей, включая две уязвимости нулевого дня.