Когда Microsoft впервые анонсировала ИИ-функцию Windows Recall, которая непрерывно делает скриншоты большинства действий пользователя, эксперты сразу назвали её «катастрофой» для кибербезопасности и «кошмаром для конфиденциальности».
Из-за крайне негативных отзывов компания отложила релиз функции на год, чтобы полностью переработать систему безопасности.
Но, похоже, полностью устранить проблемы с безопасностью так и не удалось.
Напомним, что в новой версии Windows Recall была сделана ставка на максимальную надёжность.
Все собранные данные поместили в зашифрованную среду VBS Enclave, доступ к которой открывается только после проверки через Windows Hello.
Microsoft заявляла, что такой подход не позволит вредоносному ПО незаметно украсть информацию в фоновом режиме.
Но эксперт по кибербезопасности Александр
Хагена доказал обратное.
Он выпустил утилиту TotalRecall Reloaded, которая обходит новые преграды, используя доверие самой системы.
Утилита не пытается взломать хранилище, а просто работает в фоне и может ожидать, когда пользователь самостоятельно запустит Recall и авторизуется с помощью Windows Hello.
Как только ничего не подозревающий пользователь подтверждает личность, TotalRecall Reloaded мгновенно выкачивает всю собранную историю: тексты, переписки, документы и пароли.
Немного о реализации.
TotalRecall Reloaded внедряет свою DLL-библиотеку внутрь процесса AIXHost.exe, поскольку он не имеет какой-либо защиты.
Windows не блокирует это действие, поскольку считает это нормальным поведением для процессов одного пользователя.
Когда пользователь открыл Recall, утилита получает доступ к данным.
Заодно утилита подменяет функцию «DiscardDataAccess», которая призвана закрывать доступ к данным после того, как пользователь вышел из Recall.
В результате VBS Enclave продолжает считать, что сеанс активен, что позволяет утилите беспрепятственно получать данные из хранилища.
В прошлом месяце Александр
Хагена добросовестно сообщил в Microsoft о найденной проблеме, однако специалисты закрыли запрос, не признав это язвимостью.
Корпоративный вице-президент по безопасности в Microsoft Дэвид Уэстон в заявлении для The Verge сообщил, что компания провела тщательное расследование и определила, что система работает так, как задумано.
По его словам, встроенные механизмы защиты и тайм-ауты не позволят злоумышленникам злоупотреблять запросами.
Microsoft также считает, что описанный метод — стандартная особенность работы процессов в Windows, которая иногда может использоваться во вред.
В свою очередь Александр
Хагена заявил, что защитные тайм-ауты легко обходятся программным путем, а его утилита способна даже без биометрии вытащить последний сохраненный в кэше скриншот или полностью удалять всю историю записей.
Он признаёт, что вредоносное ПО может делать скриншоты и без использования Recall, но главная проблема в том, что функция хранит слишком много важной информации.
Он также признаёт определённые успехи Microsoft.
По его словам, криптография, VBS Enclave и система аутентификации работают отлично и выдерживают тысячи атак.
Проблема в том, что для вывода информации пользователю расшифрованная информация отправляется системой в совершенной незащищённый процесс.
Описывая безопасность Recall, исследователь подобрал идеальную метафору:
«Дверь в их хранилище сделана из титана.
Но стена вокруг неё — из гипсокартона».
Сообщает thecommunity.ru
Опубликовано: 13:00, 17.04.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
Топ новости часа- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- АО «РНГ» оказало содействие городу Мирному...
- Аршавин и Радимов дали прогноз на матч чемпионата России «Спартак» — «Ахмат»...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
11:04, 17 Апр Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7.
Однако устаревшая Windows 7, к...
10:57, 17 Апр Новые функции iOS 27: что появится на iPhone в следующей ОС В 2026 году Apple покажет первый складной iPhone Ultra, а под него обновит и iOS 27, которая получит новые фишки специально для складного экрана.
Но ...
22:00, 17 Апр Метод международного тыка // Что покажет Московский кинофестиваль-2026 16 апреля военной драмой «Ангелы Ладоги» Александра Котта откроется XLVIII Московский международный кинофестиваль (ММКФ), который продлится до 23 апр...
04:00, 18 Апр iPhone получит новые спутниковые функции через Amazon Apple готовит для iPhone и Apple Watch ещё одну порцию спутниковых функций, а поставщиком инфраструктуры станет Amazon.
Компания объявила о сделке по...
03:00, 18 Апр Новые карты и функции: что ждёт Battlefield 6 в 2026 году? Согласно новой «дорожной карте», в мае стартует третий сезон, который добавит сразу две карты, включая переработанные версии классических локаций из ...
21:00, 17 Апр Пока все скупают Турцию, я нашел баунти-курорт в России: дешево, песчаные пляжи и лазурное море - как на картинке Яндекс.карты Песчаные пляжи Азовского моря в 2026 году обходятся вдвое дешевле черноморских и дарят теплое море уже в июне.
Отдохнуть на Азовском мор...
14:00, 17 Апр Ярче лимона и без химии: старинный метод окраски яиц на Пасху, который забыли на 30 лет Бабушки знали секрет — натуральное окрашивание листьев, которое создает удивительные оттенки без вреда....
06:00, 18 Апр Я не собирался менять AirPods Pro 2, но нашел AirPods Pro 3 за 17 тысяч и не удержался AirPods Pro 3 — третье поколение флагманских наушников Apple, которое вышло в сентябре 2025 года.
Многие сразу бросили сравнивать их с AirPods 4 и бы...
03:00, 18 Апр В Южной Корее разработали универсальный принцип для твердотельных аккумуляторов: новый метод повысил ионную проводимость в 2,7 раза Исследователи нашли способ повысить стабильность и проводимость твердотельных электролитовЮжнокорейские исследователи разработали универсальный принц...
09:00, 18 Апр Совбез ООН проведёт заседание по безопасности Украины 20 апреля Очередное заседание Совета Безопасности ООН по ситуации вокруг Украины запланировано на 20 апреля. Информация о предстоящей встрече содержится в офиц...
11:08, 17 Апр Сотрудники спецподразделения Росгвардии провели урок безопасности для брянских школьников Сотрудники СОБР «Партизан» Управления Росгвардии по Брянской области провели урок безопасности для учащихся гимназии №3. Мероприятие прош...
11:07, 17 Апр Свириденко: Украина должна получить гарантии безопасности и план восстановления Украина по итогам конфликта с Россией должна получить гарантии безопасности и план восстановления страны. Об этом заявила премьер-министр Украины Юли...
15:00, 17 Апр Aikido — новый стандарт AppSec: От хаоса инструментов к управляемой безопасности Процессы разработки программного обеспечения стремительно ускорились в последние годы. Генерация кода с помощью ИИ, автономные агенты и непрерывное р...
12:00, 17 Апр Россия будет развивать спорт в Арктике в рамках стратегии национальной безопасности Спорт должен стать важной частью жизни граждан, проживающих на территории северного региона, "чтобы у людей не было желания покидать этот прекрасный ...
14:00, 17 Апр Применение Газоанализа в Экологически Ориентированных Проектах: Обеспечение Экологической Безопасности в Металлургии и Добыче Современное развитие индустрии неотделимо от вопросов экологической безопасности и устойчивого развития. В условиях активного экономического роста Ка...
23:00, 17 Апр В Windows появилась защита от вредоносных файлов .rdp Microsoft представила новые механизмы защиты Windows, которые должны затруднить фишинговые атаки через файлы Remote Desktop (.rdp). Теперь система бу...
13:00, 17 Апр Google выпустила поисковое приложение для Windows В прошлом году Google неожиданно представила собственное поисковое приложение для Windows, однако на тот момент это был экспериментальный продукт, до...
11:04, 17 Апр Microsoft официально признала смерть Windows Phone Вице-президент Microsoft сообщил в Twitter, что Windows 10 Mobile больше не получит никаких обновлений, кроме безопасности. Поскольку количество поль...
09:00, 18 Апр Доступен Lite Catalog, каталог открытых программ для Windows Опубликован первый выпуск приложения Lite Catalog, реализующего интерфейс для поиска и установки открытых и бесплатных приложений, собранных для плат...
11:00, 17 Апр Выпуск Zorin OS 18.1, дистрибутива для пользователей, привыкших к Windows или macOS Опубликован релиз Linux-дистрибутива Zorin OS 18.1, основанного на пакетной базе Ubuntu 24.04. Отмечается, что сформированный 6 месяцев назад релиз Z...
18:00, 17 Апр Релиз StartWine-Launcher 420, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения Startwine-Launcher 420, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Осно...
03:00, 18 Апр Часть компьютеров в госучреждениях Франции планируют перевести с Windows на Linux Давид Амьель (David Amiel), министр бюджета, государственных счетов и гражданской администрации Франции, объявил о планах по переводу некоторых компь...
06:00, 18 Апр Анонс Windows 11 Insider Preview Build 26300.8276 (канал Dev) Microsoft выпустила новую предварительную сборку Windows 11 под номером 26300.8276 (KB5083726) для участников программы Windows Insider на канале Dev...
13:00, 17 Апр Инженер Microsoft перенёс в Windows 11 удобную функцию рабочего стола из macOS В актуальных версиях macOS есть одна довольно полезная и удобная функция, которая позволяет быстро свернуть все открытые окна и добрать до рабочего с...
06:00, 18 Апр Анонс Windows 11 Insider Preview Build 26220.8271 (канал Beta) Microsoft выпустила новую предварительную сборку Windows 11 под номером 26220.8271 (KB5083728) для участников программы Windows Insider на канале Bet...
16:00, 17 Апр Экспериментальное приложение Google для Windows с режимом AI Mode стало доступно по всему миру В сентябре прошлого года Google запустила экспериментальное приложение для Windows со встроенным режимом AI Mode....
06:00, 18 Апр Анонс Windows 11 26H1 Insider Preview Build 28020.1863 (канал Canary) Microsoft выпустила новую предварительную сборку Windows 11 (версия 26H1) под номером 28020.1863 (KB5083725) для участников программы Windows Insider...
06:00, 18 Апр Анонс необязательной сборки Windows 11 Insider Preview Build 29570.1000 (канал Canary) Microsoft выпустила новую необязательную предварительную сборку Windows 11 под номером 29570.1000 для участников программы Windows Insider, использую...
20:00, 17 Апр Серверы на Windows Server ушли в бесконечную перезагрузку. Microsoft хотела улучшить безопасность и сломала всю систему Microsoft признала, что после установки апрельских апдейтов серверы на базе Windows Server начинают бесконечно перезагружаться. Проблема пока что кос...
06:00, 18 Апр Анонс Windows 11 Build 26100.8313 и 26200.8313 (канал Release Preview) Microsoft выпустила новые предварительные сборки Windows 11 под номерами 26100.8313 (24H2) и 26200.8313 (25H2) для участников программы Windows Insid...
13:00, 17 Апр Изменения в обновлении KB5083769 (сборки 26100.8246 и 26200.8246) для Windows 11 версий 24H2 и 25H2 Microsoft выпустила накопительное обновление KB5083769 для Windows 11 версий 24H2 и 25H2 (сборки 26100.8246 и 26200.8246), которое приносит с собой и...