微软新AI工具 Recall 被白帽公开锤了?
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网络安全研究人员演示了恶意软件如何窃取Windows Recall工具收集的数据,微软试图淡化用户面临的安全风险,但遭到了反驳。研究人员验证了恶意代码可以窃取Recall工具的数据,微软声称攻击者需要物理访问权限,但网络安全专家表示,恶意软件可以远程访问运行Recall的设备。研究人员还发现Recall的数据库是未加密的,其中存储了敏感信息。建议微软立即召回Recall并解决安全问题。
🎯
关键要点
- 网络安全研究人员演示了恶意软件如何窃取Windows Recall工具收集的数据。
- 微软试图淡化用户面临的安全风险,声称攻击者需要物理访问权限。
- 网络安全专家反驳微软,指出恶意软件可以远程访问运行Recall的设备。
- Recall的数据库是未加密的,存储了敏感信息。
- 研究人员开发了名为'TotalRecall'的工具,能够提取Recall捕获的快照。
- Kevin Beaumont建议微软立即召回Recall并解决安全问题。
❓
延伸问答
微软Recall工具的主要功能是什么?
微软Recall工具是一种人工智能驱动的工具,旨在帮助用户搜索电脑上过去的活动,并定期扫描和保存电脑屏幕的截图。
网络安全研究人员如何证明Recall工具存在安全风险?
研究人员演示了恶意软件如何成功窃取Recall工具收集的数据,并指出该工具的数据库是未加密的,存储了敏感信息。
微软对Recall工具的安全风险有何回应?
微软声称攻击者需要物理访问权限才能获取Recall工具收集的数据,但这一说法遭到了网络安全专家的反驳。
研究人员开发的'TotalRecall'工具有什么用途?
TotalRecall工具可以自动提取和显示Recall在笔记本电脑上捕获并保存到数据库中的快照。
Recall工具的数据库存储了哪些信息?
Recall工具的数据库存储了敏感信息,包括用户的用户名和密码,且该数据库是未加密的。
Kevin Beaumont对Recall工具的安全隐患有何建议?
Kevin Beaumont建议微软立即召回Recall工具,并在后续更新中解决安全隐患。
➡️
