Windows 11 sistemində yeni funksiyalardan biri olan “Recall” ilə bağlı ciddi təhlükəsizlik zəifliyi aşkar edilib. Bu barədə The Verge nəşri məlumat yayıb.
“Recall” funksiyası istifadəçinin ekranında baş verənləri davamlı şəkildə qeyd edir və lazım olduqda həmin məlumatları geri çağırmağa imkan verir. Kibertəhlükəsizlik mütəxəssisi Aleksandr Hagenax bildirib ki, o, bu funksiyadan məlumatları çıxarmağa imkan verən xüsusi bir alət hazırlayıb.
Onun sözlərinə görə, bu boşluq istifadəçinin bütün məxfi məlumatlarına çıxış əldə etməyə imkan yaradır. Hazırladığı proqram arxa planda işləyərək “Recall” yaddaşına gizli şəkildə daxil ola və saxlanılan məlumatları əldə edə bilir.
Giriş üçün adətən Windows Hello vasitəsilə biometrik yoxlama tələb olunur. Lakin ekspertin iddiasına görə, zərərli proqram bu qorumanı da yan keçə bilir və istifadəçinin üz və ya barmaq izi məlumatlarından istifadə edərək sistemi aldada bilir.
Mütəxəssis “Recall” funksiyasını ümumilikdə güclü qorunmaya malik olsa da, aşkar edilən boşluğun bütün təhlükəsizlik mexanizmlərini zəiflədiyini bildirib.
Eyni zamanda qeyd olunur ki, Windows 10 üçün yayımlanan KB5082200 yeniləməsində 167 təhlükəsizlik boşluğu, o cümlədən iki “zero-day” zəifliyi aradan qaldırılıb.
MONETAR.AZ
