Функция Recall от Microsoft, предназначенная для фиксации происходящего на рабочем столе с помощью скриншотов и упрощения поиска информации по запросу, оказалась уязвимой к серьезному багу. Недавно специалисты с GitHub смогли взломать компьютеры с включенной функцией Recall и получить доступ к секретной информации владельцев.
Что такое функция Recall?
Recall – это инновационная функция от Microsoft, которая позволяет пользователям автоматически делать скриншоты всего, что происходит на рабочем столе. Эти изображения сохраняются и могут быть использованы для быстрого поиска информации по запросу, делая работу более продуктивной и удобной. Однако, как показала практика, эта удобная функция может стать серьезной угрозой для безопасности данных.
Как был обнаружен баг?
Разработчики с GitHub обнаружили, что для взлома компьютера с включенной функцией Recall требуется всего лишь пароль от Windows. Получив удаленный доступ к компьютеру, злоумышленники могут выгрузить все конфиденциальные данные в виде JPEG-картинок, созданных функцией Recall. Учетная запись Microsoft, которая должна была служить дополнительной защитой, не смогла предотвратить этот вид атаки.
Последствия взлома
Этот баг открывает доступ к огромному количеству личной информации, включая:
- Учетные записи пользователей
- Историю поиска
- Номера кредитных карт
- Личные переписки
Все эти данные могут быть легко похищены и использованы в злонамеренных целях.
Примеры атак
Хакеры использовали уязвимость, чтобы проникнуть в компьютеры и получить доступ к личным данным пользователей. В результате были украдены номера кредитных карт, учетные записи социальных сетей, а также другая конфиденциальная информация. Пользователи, ставшие жертвами атаки, сообщают о значительных финансовых потерях и нарушении их личной жизни.
Меры предосторожности
Microsoft настоятельно рекомендует пользователям временно отключить функцию Recall до выпуска официального обновления, устраняющего эту уязвимость. Кроме того, рекомендуется изменить пароли учетных записей и использовать многофакторную аутентификацию для дополнительной защиты.
Пользователи должны также регулярно обновлять свои операционные системы и приложения, чтобы минимизировать риск атак. Важно быть внимательными к подозрительным активностям на компьютере и своевременно реагировать на любые подозрительные изменения.
Функция Recall от Microsoft, несмотря на свою инновационность и удобство, оказалась серьезной угрозой безопасности данных пользователей. Обнаруженный баг позволяет злоумышленникам получить доступ к конфиденциальной информации, что может привести к значительным потерям и проблемам. Пользователи должны быть внимательными и принимать меры для защиты своих данных до выпуска официального исправления от Microsoft.
