Новая функция Windows под угрозой: PoC-код выявляет критические уязвимости

Неожиданно для многих, но факт: новая функция Recall в операционной системе Windows 11, предназначенная для ускорения поиска данных, оказалась уязвимой. Исследователь в области информационной безопасности Александер Хагенах разработал и опубликовал код PoC (Proof of Concept), который автоматизирует процесс извлечения конфиденциальных данных из базы Recall.

Microsoft анонсировала Recall как инновационное решение, которое каждые несколько секунд создает снимки экрана и записывает действия пользователя, такие как изменение размера окна, шифрует эти данные и сохраняет их локально в формате SQLite. Однако, как выяснилось, эти данные хранятся в открытом виде и доступ к ним может получить любой пользователь без специальных привилегий.

Кевин Бомон, другой известный эксперт по кибербезопасности, подтвердил эту проблему, отметив, что даже Microsoft Defender for Endpoint среагировал на угрозу слишком поздно, после того как вредоносное ПО успело украсть целевую информацию. Хагенах, в свою очередь, подчеркивает, что его инструмент способен находить и копировать данные из базы Recall, включая пароли и банковские реквизиты, и представляет их в виде отчета.