La fonction de rappel de Microsoft est encore plus piratable que vous ne le pensiez.

Le PDG de Microsoft, Satya Nadella, a salué la nouvelle fonctionnalité Recall de l’entreprise, qui stocke l’historique de votre bureau d’ordinateur et le rend disponible à l’intelligence artificielle pour l’analyse, comme une « mémoire photographique » pour votre PC. Au sein de la communauté de la cybersécurité, quant à elle, l’idée d’un outil qui prend discrètement une capture d’écran de votre bureau toutes les cinq secondes a été saluée comme le rêve d’un pirate informatique devenu réalité et la pire idée de produit de ces derniers temps. Désormais, les chercheurs en sécurité ont souligné que même la seule sauvegarde de sécurité restante censée protéger cette fonction contre l’exploitation peut être facilement contournée. Depuis l’annonce de Recall le mois dernier, le monde de la cybersécurité a souligné que si un pirate informatique peut installer un logiciel malveillant pour prendre pied sur une machine ciblée avec la fonction activée, il peut rapidement accéder à l’historique complet de l’utilisateur stocké par la fonction. La seule barrière, semble-t-il, à cette vue haute résolution de toute la vie d’une victime au clavier était que l’accès aux données de Recall nécessitait des privilèges administratifs sur la machine de l’utilisateur. Cela signifiait que les logiciels malveillants sans ce niveau de privilège déclencheraient une fenêtre contextuelle de permission, permettant aux utilisateurs d’empêcher l’accès, et que ces logiciels malveillants seraient également probablement bloqués par défaut pour accéder aux données sur la plupart des machines d’entreprise. Puis le mercredi, James Forshaw, un chercheur de l’équipe de recherche sur les vulnérabilités de Project Zero de Google, a publié une mise à jour d’un article de blog soulignant qu’il avait trouvé des méthodes pour accéder aux données de Recall sans privilèges administratifs—essentiellement en faisant disparaître même ce dernier rempart de protection. « Pas besoin d’admin ;-)”, a conclu le post. « Dommage », a ajouté Forshaw sur Mastodon. « Je pensais vraiment que la sécurité de la base de données Recall serait au moins, vous savez, sécurisée. »

Share the Post:

« La Croisade acharnée d’un couple pour arrêter un tueur génétique »

En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé

« La ville texane malchanceuse qui a misé sur le Bitcoin et a perdu »

En 1952, le Saturday Evening Post a baptisé Rockdale, au Texas, « La ville où il pleut de l’argent ». Environ 100

« Rapide, bon marché et incontrôlable : à l’intérieur de la montée soudaine de Shein »

L’automne dernier, dans la stagnation de la vie pandémique, je suis devenu fasciné par les vidéos d’influenceurs debout dans leurs

« La prochaine frontière de l’industrie minière se situe profondément sous la mer. »

En octobre de l’année dernière, une nouvelle créature énorme est apparue sur le fond marin de l’océan Pacifique, à environ

« Le jeu vidéo Chain World était censé être une religion, et non une guerre sainte. »

Jason Rohrer est connu autant pour son style de vie excentrique que pour les jeux brillants et inhabituels qu’il conçoit.

Revue : PB Tails Metal Crush Defender

J’ai utilisé de nombreux contrôleurs de jeux au fil des ans. De la PlayStation originale à la dernière Xbox, j’ai

Revue : Ableton Move

Le Ableton Move, un nouvel instrument autonome de la part des créateurs du logiciel de DJ live le plus populaire

Les meilleurs Kindles pour emmener votre bibliothèque partout

It seems like you forgot to provide the English text that you’d like me to translate to French. Could you