Некоторое время назад Microsoft анонсировала новую функцию для Windows 11 под названием Recall, которая с определенной периодичностью делает скриншоты экрана компьютера. Глава Microsoft Сатья Наделла назвал ее "фотографической памятью". В свою очередь, эксперты по кибербезопасности считают ее "мечтой хакера".

По задумке разработчиков, для доступа к сохраненным данным требуются привилегии уровня администратора, однако исследователь Джеймс Форшоу из Google обнаружил методы обхода этого требования. Они используют исключения из списков контроля доступа и привилегий пользователей, фактически лишая Recall какой-либо защиты.

Данная информация усиливает опасения, что Recall может использоваться для установки шпионского ПО, а также позволит хакерам, получившим даже кратковременный доступ к устройству, извлекать все пользовательские данные. По мнению исследователей, новая функция выпускается на рынок в спешке, без надлежащей проверки безопасности.