Microsoft представил Recall, но возникли вопросы безопасности

Приложения и игры / Ultra Recall / Desktop / Windows / Новости Ultra Recall для Desktop Windows / Microsoft представил Recall, но возникли вопросы безопасности
02.07.2024

Microsoft продвигает Recall как новый тип поисковой системы. Например, если вы хотите вернуться к документу, видео или веб-странице, но не можете вспомнить, где вы это видели, вы можете ввести то, что помните, в текстовый интерфейс. Windows затем использует ИИ, чтобы найти то, что вы ищете.

Преимущества Recall и проблемы конфиденциальности

Несмотря на эти заверения, существуют неоспоримые риски, связанные с использованием функции Recall. Представьте себе, что пользователь случайно нажимает на вредоносную ссылку и устанавливает вредоносное ПО на свой ПК с Windows 11. В общем случае, вредоносное ПО работает с теми же разрешениями и в том же контексте безопасности, что и пользователь, который его установил. Теоретически, вредоносное ПО может взаимодействовать с историей Recall программно, возможно, тихо отправляя запросы Recall в фоновом режиме.

Связано: Освойте ИИ в кибербезопасности: защитите и улучшите свою сеть

Распространенное мнение гласит, что вредоносное ПО не может напрямую получить доступ к репозиторию снимков экрана, так как для доступа к репозиторию требуются локальные административные учетные данные. Однако недавний пост в блоге Tyranid’s Lair объясняет, что киберпреступнику будет относительно легко получить доступ без административных учетных данных. В посте отмечается, что поскольку пользователь, создающий файлы, является их владельцем, можно переписать DACL (список дискреционного управления доступом), чтобы получить доступ без необходимости в правах администратора. В блоге также описан другой метод, включающий открытие экземпляра AIXHost.exe, копирование его токена и использование этого токена безопасности для получения доступа к репозиторию снимков экрана.

Даже если функция Recall была бы безопасной, сама идея о том, что ПК записывает все ваши действия, кажется пугающей, даже если все ваши действия совершенно невинны. Дополняет эту озабоченность тот факт, что функция Recall в Windows 11 24H2 Build, которую Microsoft еще не выпустила для широкой публики, уже была скомпрометирована. Это еще раз подчеркивает идею о том, что использование функции Recall несет значительные риски.

Обновлено: 02.07.2024
Ultra Recall

Ultra Recall скачать бесплатно на ПК и телефон

2
695 отзывы
2788 скачали

Обзоры и инструкции для Ultra Recall

Загрузка...