A nova função de recall da Microsoft exposta como risco de segurança

12/06/2024, 17:24

Nova descoberta: Hackers podem acessar dados históricos da função de IA sem direitos de administrador – recurso criticado como 'lixeira incendiária'.

Eulerpool News 12 de jun. de 2024, 17:24

O CEO da Microsoft, Satya Nadella, elogiou a nova função "Recall", que armazena um histórico do desktop do computador e disponibiliza para análises de IA, como uma "memória fotográfica" para o PC. No entanto, a comunidade de cibersegurança critica esta função como um "sonho de hacker" e uma das piores ideias de produto dos últimos tempos.

Sicherheitslücken in der Recall-Funktion entdeckt

Here is the translated heading in Portuguese:
"Nesta quarta-feira, pesquisadores de segurança divulgaram novas descobertas que mostram que até mesmo as medidas de segurança restantes do Recall podem ser facilmente contornadas.

Forshaw explicou que um dos métodos consiste em imitar temporariamente um programa em máquinas Windows chamado AIXHost.exe, que pode acessar bancos de dados restritos. O método mais simples envolve reescrever as listas de controle de acesso em um dispositivo de destino para conceder a si mesmo acesso ao banco de dados inteiro.

Reaktionen und Konsequenzen

Sure, here is the translation of the heading into Portuguese:

"Alex Hagenah, um estrategista de cibersegurança, mostrou-se surpreendido pela simplicidade dos métodos. Hagenah havia desenvolvido recentemente uma ferramenta de prova de conceito chamada TotalRecall, que mostrava como um atacante poderia extrair os dados de recall. Até agora, sua ferramenta precisava de direitos de administrador para funcionar. Com os métodos de Forshaw, isso não é mais necessário."

Is there anything else you need help with?

Essas Revelações Aumentam as Preocupações de que o Recall Funciona Essencialmente como Spyware Pré-instalado em um Dispositivo de Usuário e Pode Ser Facilmente Explorado por Hackers. Dave Aitel, Fundador da Empresa de Cibersegurança Immunity, Enfatizou: "Isso Torna Sua Segurança Muito Frágil, Pois Qualquer Pessoa que Comprometer Seu Dispositivo por Apenas um Segundo Pode Ver Todo o Seu Histórico.

Microsofts Antwort bleibt aus

Até agora, o Recall foi testado em versões de pré-visualização antes de ser oficialmente lançado ainda este mês. A Microsoft planeja ativar a funcionalidade por padrão em PCs compatíveis com Copilot+. Apesar das solicitações, a Microsoft ainda não respondeu às descobertas de Forshaw.

Jake Williams, ex-hacker da NSA e agora VP de P&D na consultoria de cibersegurança Hunter Strategy, expressou sérias preocupações: "Este é um dos casos mais assustadores que já vi da perspectiva da segurança corporativa." Ele criticou o fato de que a funcionalidade foi lançada sem a devida revisão pela equipe de cibersegurança da Microsoft.

Essas revelações recentes destacam ainda mais a necessidade de uma avaliação meticulosa da segurança de novas tecnologias e os potenciais riscos associados à sua implementação.

Reconheça ações subavaliadas com um olhar.

Assinatura por 2 € / mês

Notícias

Negócio

AllianceBernstein processa Suíça por amortização de título AT1 de 225 milhões de dólares

Mercados

EToro planeja IPO nos EUA – Avaliação pode ultrapassar 3,5 bilhões de dólares

IA

A OpenAI dá início a uma onda de novos produtos e funcionalidades de IA com o "Shipmas".

Riqueza

Investigador Cum-ex Eckart Seith novamente em tribunal – Justiça suíça levanta acusações

Política

UE busca diálogo com Elon Musk: Nova estratégia digital após disputa pública