自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

懸崖勒馬,微軟計(jì)劃“隱藏”Windows回憶功能

作者:佚名
安全 應(yīng)用安全
在遭到大批網(wǎng)絡(luò)安全專(zhuān)家的抨擊和“破解”后,微軟終于決定“隱藏”其剛發(fā)布數(shù)周的Windows回憶功能。

在遭到大批網(wǎng)絡(luò)安全專(zhuān)家的抨擊和“破解”后,微軟終于決定“隱藏”其剛發(fā)布數(shù)周的Windows回憶功能。

微軟發(fā)布“間諜軟件”

5月20日微軟隆重發(fā)布Windows回憶功能(Recall)時(shí),萬(wàn)萬(wàn)沒(méi)想到會(huì)招來(lái)消費(fèi)者和安全行業(yè)人士鋪天蓋地的惡評(píng)。網(wǎng)絡(luò)安全公司Malwarebytes將其稱(chēng)為“預(yù)裝鍵盤(pán)記錄器”,而軟件工程師和Web3批評(píng)者M(jìn)olly White則稱(chēng)其為“間諜軟件”。

進(jìn)一步加劇用戶(hù)擔(dān)憂(yōu)的是,微軟表示,Recall不會(huì)在截圖中對(duì)敏感信息進(jìn)行遮擋,例如密碼或財(cái)務(wù)信息。這意味著存儲(chǔ)在用戶(hù)計(jì)算機(jī)上的Recall截圖數(shù)據(jù)庫(kù)可能會(huì)成為黑客的金礦,匯集了大量敏感數(shù)據(jù),并且可以通過(guò)AI驅(qū)動(dòng)的搜索功能輕松搜索。

微軟堅(jiān)稱(chēng),由于所有Recall數(shù)據(jù)都存儲(chǔ)在本地并通過(guò)設(shè)備加密或BitLocker加密,用戶(hù)的隱私受到保護(hù)。該功能將在Copilot+PC上默認(rèn)啟用,但用戶(hù)可以禁用它,并配置為不記錄特定網(wǎng)站和應(yīng)用程序。

然而,自Recall宣布以來(lái)的幾周內(nèi),多位安全專(zhuān)家對(duì)預(yù)覽版進(jìn)行了滲透測(cè)試,發(fā)現(xiàn)了多種訪(fǎng)問(wèn)和利用Recall數(shù)據(jù)庫(kù)大規(guī)模竊取敏感數(shù)據(jù)的方法。

例如,SIX Group的網(wǎng)絡(luò)控制主管兼HackerOne技術(shù)咨詢(xún)委員會(huì)成員Alex Hagenah開(kāi)發(fā)了一個(gè)“非常簡(jiǎn)單”的概念驗(yàn)證工具,名為“TotalRecall”,它可以復(fù)制、搜索和提取Recall數(shù)據(jù)庫(kù)文件中的信息。

此外,谷歌Project Zero的安全研究員James Forshaw發(fā)表了一篇關(guān)于繞過(guò)訪(fǎng)問(wèn)控制列表的博客文章,揭示了通過(guò)Windows AIXHost.exe進(jìn)程的令牌或簡(jiǎn)單地重寫(xiě)自由訪(fǎng)問(wèn)控制列表,用戶(hù)無(wú)需管理員權(quán)限即可訪(fǎng)問(wèn)Recall數(shù)據(jù)庫(kù),因?yàn)閿?shù)據(jù)庫(kù)被視為用戶(hù)擁有。

回憶功能被“隱藏”

針對(duì)“客戶(hù)反饋”,微軟在周五的一篇博客文章中宣布,Recall將不再默認(rèn)激活,用戶(hù)需要手動(dòng)啟用才能使用該功能。此外,用戶(hù)需要完成Windows Hello生物識(shí)別注冊(cè)過(guò)程才能啟用Recall功能,這進(jìn)一步降低了黑客在用戶(hù)選擇關(guān)閉Recall后啟用它的可能性。

微軟表示,查看Recall時(shí)間線(xiàn)和使用AI驅(qū)動(dòng)搜索工具的必要條件之一是通過(guò)Windows Hello驗(yàn)證用戶(hù)在場(chǎng),用戶(hù)通過(guò)Windows Hello增強(qiáng)登錄安全進(jìn)行身份驗(yàn)證后才能解密截圖。

“我們希望重申企業(yè)和操作系統(tǒng)安全副總裁David Weston之前分享的內(nèi)容,即Copilot+PC設(shè)計(jì)為默認(rèn)安全。”微軟在博客文章中寫(xiě)道。

自Recall宣布以來(lái)一直對(duì)其持批評(píng)態(tài)度的安全研究員、前微軟高級(jí)威脅情報(bào)分析師KevinBeaumont對(duì)這一更新表示歡迎?!笆聦?shí)證明,(安全業(yè)界的)發(fā)聲是有效的,”Beaumont在X平臺(tái)上寫(xiě)道。

“(Recall功能的)細(xì)節(jié)中顯然還會(huì)有一些潛在的大問(wèn)題,但也有一些積極變化。微軟需要承諾不在未來(lái)偷偷讓用戶(hù)啟用該功能,并且在企業(yè)的組策略和Intune中默認(rèn)關(guān)閉它。”Beaumont補(bǔ)充道。


責(zé)任編輯:華軒 來(lái)源: GoUpSec
網(wǎng)絡(luò)安全微軟
相關(guān)推薦

2024-05-22 13:19:48

2011-12-25 21:05:44

Windows Pho

2017-06-22 15:50:12

互聯(lián)網(wǎng)

2022-02-19 08:11:01

Windows 11系統(tǒng)看點(diǎn)

2013-01-25 14:35:18

Windows 7

2009-05-19 10:24:55

2021-02-15 15:30:45

微軟WindowsWindows 10

2023-08-03 10:22:13

staging工具

2009-12-07 15:35:34

Windows 7神秘

2012-05-02 09:55:58

Windows Pho

2014-08-28 14:32:42

微軟windows

2011-04-20 09:36:46

Windows 8

2013-07-01 09:58:58

Windows 8.1

2010-08-11 16:47:55

職場(chǎng)

2015-07-14 09:26:16

微軟Windows 10

2009-04-17 09:24:49

微軟Windwos 7操作系統(tǒng)

2009-07-14 14:07:32

Windows Emb

2009-08-25 09:49:44

Windows 7歐洲版

2012-06-29 09:19:30

Windows 8微軟

2010-01-21 09:15:17

Windows 7 S開(kāi)發(fā)計(jì)劃
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)