«Вы не сможете убедить меня, что команды безопасности Microsoft посмотрели на это и сказали, что «это выглядит безопасным», — говорит Джейк Уильямс, бывший хакер АНБ, а теперь вице-президент по исследованиям и разработкам в консалтинговой компании по кибербезопасности Hunter Strategy, сообщает wired.com.
В последнее время новая функция Windows Recall, которая записывает весь процесс работы вашего ПК, делая «скриншот» рабочего стола каждые пять секунд, вызвала особое внимание у экспертов по кибербезопасности и была названа ими «мечтой хакера».
Сначала для доступа к сохраненным данным были необходимы привилегии администратора, но затем исследователь Google Джеймс Форшоу нашел методы обхода данного требования.
Форшоу, используя методы исключения из списков контроля доступа и привилегии пользователей, показал как можно лишить Recall последней защиты. С выводами Форшоу так же согласился Стратег по кибербезопасности Алекс Хагенах, демонстрируя возможность хакеров получить доступ к данным Recall без повышенных привилегий.
Новая функция вызывает опасения тем, что может послужить для установки шпионского ПО, а также позволит хакерам, получая кратковременный доступ к устройству, извлечь все данные пользователя. По мнению критиков, функцию выпустили на рынок в спешке, без надлежащей проверки безопасности. А ведь это противоречит заявленному Microsoft «приоритету безопасности».