Эксперт в области кибербезопасности Кевин Бомонт раскритиковал функцию Recall в Windows 11 24H2, которая предназначена для создания расширенной истории действий пользователя на компьютере. Нововведение может быть уязвимым для кибератак, передает его слова портал iXBT.
По словам Бомонта, в ходе тестирования он обнаружил, что данные функции Recall хранятся в базе SQLite в виде обычного текста, что потенциально может позволить злоумышленникам получить доступ к этой информации.
По его словам, такая уязвимость может открыть двери для нового типа "супервзлома", использующего искусственный интеллект.Microsoft настаивает на том, что данные защищены, так как они хранятся локально и шифруются. Однако Бомонт опроверг эти утверждения, заявив, что удаленный доступ к базе данных возможен через файлы AppData даже без прав администратора. Для подтверждения своих слов он экстрагировал данные из предварительно выпущенной версии Recall и создал веб-сайт для демонстрации возможности поиска в файлах базы данных.
Microsoft пока не комментировала обвинения эксперта. Первые ноутбуки формата Copilot+ на базе чипов Snapdragon X с обновлением Windows 11 24H2 поступят в продажу уже 18 июня, а остальные пользователи получат обновление ближе к осени.
Свежие комментарии