Microsoft a deschis larg porțile pentru hackeri. PC-urile personale, mai vulnerabile ca niciodată

DCBusiness Team |
Data publicării:
Satya Nadella / Foto: World Economic Forum / Flickr
Satya Nadella / Foto: World Economic Forum / Flickr

Funcția Recall a Microsoft este și mai vulnerabilă decât se credea inițial, relevă o nouă descoperire care arată că această funcție dotată cu inteligență artificială oferă privilegii de administrator chiar și hackerilor, ceea ce contribuie la sentimentul crescând că această funcție este un „dezastru total”.

CEO-ul Microsoft, Satya Nadella, lăuda noua funcție Recall a companiei, care stochează un istoric al desktop-ului computerului și îl pune la dispoziția AI pentru analiză, numind-o ”„memoria fotografică” a PC-ul. Între timp, în comunitatea de securitate cibernetică, ideea unui instrument care face capturi de ecran la fiecare cinci secunde a fost descrisă ca un vis devenit realitate pentru hackeri și cea mai proastă idee de produs din ultima perioadă.

Acum, cercetătorii de securitate au subliniat că singura măsură de protecție rămasă pentru a preveni exploatarea acestei funcții poate fi înlăturată cu ușurință.

De când Recall a fost anunțat luna trecută, lumea securității cibernetice a avertizat că, dacă un hacker poate instala software malițios pentru a obține acces pe un computer cu funcția activată, acesta poate accesa rapid întregul istoric stocat de funcție. Singura barieră părea a fi necesitatea privilegiilor de administrator pentru accesarea datelor Recall, ceea ce însemna că malware-ul fără acest nivel de privilegii ar declanșa un pop-up de permisiune, permițând utilizatorilor să prevină accesul.

Însă, miercuri, James Forshaw, un cercetător din echipa Google Project Zero, a publicat o actualizare pe blogul său, menționând că a găsit metode de a accesa datele Recall fără privilegii de administrator—practic eliminând chiar și această ultimă măsură de protecție. „Nu e nevoie de admin ;-)” a concluzionat postarea, scrie Wire.

Postarea pe blog a lui Forshaw a descris două tehnici diferite pentru a ocoli necesitatea privilegiilor de administrator, ambele exploatând moduri de a învinge o funcție de securitate de bază din Windows cunoscută sub numele de liste de control al accesului. Una dintre metodele lui Forshaw exploatează o excepție a acestor liste, simulând temporar un program din Windows numit AIXHost.exe care poate accesa chiar și bazele de date restricționate. Cealaltă metodă este și mai simplă: Forshaw subliniază că, deoarece datele Recall stocate pe un computer sunt considerate ca aparținând utilizatorului, un hacker cu aceleași privilegii ca utilizatorul ar putea rescrie listele de control al accesului pentru a-și acorda acces la întreaga bază de date.

Pentru moment, cercetătorii de securitate testează Recall în versiunile de previzualizare ale instrumentului, înainte de lansarea sa așteptată la sfârșitul acestei luni. Microsoft a declarat că intenționează să integreze Recall pe PC-urile compatibile Copilot+ cu funcția activată implicit. WIRED a contactat compania pentru comentarii despre descoperirile lui Forshaw privind problemele de securitate ale Recall, dar compania nu a răspuns încă.

Revelația că hackerii pot exploata Recall fără a folosi chiar și o tehnică separată de escaladare a privilegiilor contribuie și mai mult la sentimentul că funcția a fost lansată pe piață fără o revizuire adecvată din partea echipei de securitate cibernetică a companiei—în ciuda faptului că CEO-ul Nadella a declarat luna trecută că Microsoft va face din securitate prima prioritate în fiecare decizie viitoare. „Nu mă poți convinge că echipele de securitate ale Microsoft au analizat asta și au spus ‘pare sigur,’” spune Jake Williams, fost hacker NSA și acum VP de R&D la firma de consultanță în securitate cibernetică Hunter Strategy, unde spune că a fost solicitat de unii dintre clienții firmei să testeze securitatea Recall înainte de a adăuga dispozitivele Microsoft care îl folosesc în rețelele lor.

„Așa cum stă acum, este un dezastru total de securitate,” spune Williams. „Este unul dintre cele mai înfricoșătoare lucruri pe care le-am văzut vreodată din punct de vedere al securității enterprise.”

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play
DC Media Group Audience

Calculator schimb valutar

EUR
Azi 4.9763
Diferența -0.0003
Zi precendentă 4.9766
USD
Azi 4.6356
Diferența -0.0046
Zi precendentă 4.6402
Schimb
in
Curs valutar | Actualizat la 20-06-2024
EUR flag1 EUR = 4.9763 RON
USD flag1 USD = 4.6356 RON
GBP flag1 GBP = 5.9010 RON
CHF flag1 CHF = 5.2368 RON
AUD flag1 AUD = 3.0913 RON
DKK flag1 DKK = 0.6671 RON
CAD flag1 CAD = 3.3791 RON
HUF flag1 HUF = 0.0126 RON
JPY flag1 JPY = 0.0294 RON
NOK flag1 NOK = 0.4384 RON
SEK flag1 SEK = 0.4440 RON
XAU flag1 XAU = 347.0661 RON
Monede Crypto
1 BTC = 300545.88RON
1 ETH = 16458.65RON
1 LTC = 340.48RON
1 XRP = 2.28RON
Indicatori financiari
IRCC:
3 luni: 5.90% p.a.
ROBOR:
3 luni: 6.01%
6 luni: 6.04%
12 luni: 6.05%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 17945.67 -0.42%
BET-BK 3340.69 -0.54%
BET-FI 59082.89 -0.12%
BET-NG 1274.69 0.06%
BET-TR 39087.78 -0.41%
BET-TRN 38031.53 -0.41%
BET-XT 1530.46 -0.46%
BET-XT-TR 3281.13 -0.45%
BET-XT-TRN 3198.96 -0.45%
BETAeRO 1079.40 -0.48%
BETPlus 2659.55 -0.43%
RTL 39414.27 -0.41%

Opinii

Uniunea Europeană / FOTO:

Analiză: România, nicio şansă la un eventual Campionat European al învingerii inflaţiei

România este ţara UE cu cea mai mare rată a...

Analistul economic Adrian Negrescu

De ce România are cea mai mare inflație din UE. Adrian Negrescu: Explicația este simplă

Conform datelor Eurostat, cele mai scăzute...

Adrian Negrescu / Grafică : DCBusiness

Adrian Negrescu: Alba-neagra cu taxele trimite piața imobiliară în criză - Analiză

Cele mai recente date transmise de către...

Comunicate de presa

E-commerce în România este în plină explansiune

IMM-urile în focus: Cum să îți crești afacerea prin e-commerce

Consiliul Naţional al Întreprinderilor Private...

În farmacie
IMM INVEST

IMM PLUS: FNGCIMM va gestiona un plafon suplimentar de garantare

FNGCIMM va gestiona un plafon suplimentar de...


POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.3.1
pixel