Recall to funkcja, którą Microsoft szczególnie zachwalał podczas prezentacji nowej serii pecetów - Copilot+ - opartych na sztucznej inteligencji. Polega ona na tym, że co 5 sekund robi zrzuty ekranu tego, co dzieje się na naszym pulpicie. Mimo, że Microsoft zapewniał, że to całkowicie bezpieczne narzędzie, to eksperci mieli poważne wątpliwości, jeśli chodzi o bezpieczeństwo funkcji Recall i twierdzili, że ta usługa to marzenie każdego hakera. Okazuje się, że mieli rację.

Reklama

Obejście ostatniej linii obrony

Według magazynu "Wired", jeśli haker zainstalowałby malware na naszym komputerze, to jedyną barierą przeciwko złośliwemu oprogramowaniu miało być, że dane z Recall dostępne są tylko tym, z uprawnieniami administratora. Gdyby zaś malware próbowało dostać się do naszych danych, to pojawiłoby się powiadomienie, że nieznane oprogramowanie próbuje coś uruchomić.

Tymczasem okazuje się, eksperci odkryli, że do danych Recall da się dostać bez uprawnień administratora. "Myślałem, że to będzie bezpieczne" - napisał James Forshaw, który odkrył lukę w systemie. Opisał też dwie techniki, którymi łatwo można obejść wymagania uprawnień administratora. W ten sposób hakerzy uzyskają prosty dostęp do całego naszego cyfrowego życia i wszystkiego, co robiliśmy na komputerze.