Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Tool kann Daten aus Microsoft Recall auslesen
Quelle: Depositphotos

Tool kann Daten aus Microsoft Recall auslesen

Microsofts jüngst vorgestelltes Feature Recall verfügt offenbar über schwache Sicherheitsstandards. Auf Github kursiert ein Skript, welches detaillierte, unbefugte Abfragen ermöglicht.
6. Juni 2024

     

Das von Microsoft angekündigte Feature Recall, mit dem auf dem Rechner ausgeführte Aktionen und erstellte Inhalte auf einem Zeitstrahl durchsuchbar gemacht werden sollen, weist offenbar schwere Sicherheitsmängel auf. Der Sicherheitsforscher Alexander Hagenah hat auf Github ein Phyton-Skript veröffentlicht, welches die Daten aus der Recall-Funktion auf Windows 11 Computern ausliest und anzeigt. Damit würde ein potenzieller Angreifer Zugang zu möglicherweise sensiblen Geschäftsinformationen erlangen.

Hagenah kritisiert, dass nicht nur geschriebene Eingaben seitens User, sondern auch Bildschirminhalte im 5-Sekunden-Takt archiviert werden. Letztere werden von der Software so gescannt, dass Texte erkannt und in einer Datenbank gespeichert werden – diese wiederum liegt unverschlüsselt auf einem lokalen Verzeichnis.


Das auf Github verfügbare Skript namens Totalrecall ermöglicht nebst einer einfachen Textsuche auch, Daten innerhalb eines spezifischen Zeitraums zu suchen oder Zusammenfassungen von Anfragen zu erstellen. Mit dem Skript möchte Hagenah aufzeigen, welche Art von Daten durch Recall bei bösen Absichten in die falschen Hände geraten könnten. (dok)


Weitere Artikel zum Thema

Marke Microsoft wird am häufigsten für Cyber-Betrug missbraucht

 30. Mai 2024 - Mit deutlichem Abstand wird die Marke Microsoft am häufigsten für Betrugsversuche verwendet. Sicherheitsforscher raten, stets die gesamte digitale Post sorgfältig zu überprüfen, selbst wenn sie auf den ersten Blick vertrauenswürdig erscheint.

Build: Entwicklertools auf KI gemünzt

 23. Mai 2024 - Der zweite Tag der Microsoft Build 2024 startete mit der Keynote von Scott Guthrie. Zusammen mit weiteren Referenten beleuchtete er die KI-Entwicklertools von Microsoft sowie Sicherheit und Compliance von KI-Anwendungen.

Microsoft stellt Copilot+ PCs vor

 21. Mai 2024 - Mit der neu vorgestellten Rechnerserie Copilot+ PCs soll die lokale Nutzung von KI-Funktionen direkt auf dem Gerät auf ein neues Niveau gehoben werden. Modelle gibt es von Microsoft selbst sowie von sechs OEM-Partnern.

Kommentare
Wer sich die Zeit nimmt den Github Link gut zu lesen wird merken, dass Microsoft auf dem besten Weg ist den Benutzer eines Windows-PC immer mehr gläsern zu machen. Dass die Daten auch noch sehr effizient komprimiert werden mag für den Endnutzer praktisch erscheinen (weniger benutzter Speicherplatz), aber es birgt grösste Gefahren eines Missbrauchs durch Transfer. Dass die AI Datenanalyse einfach ab Werk installiert und aktiv ist wird bedeuten, dass der grösste Teil der Nutzer es nicht einmal mitbekommen werden, dass Daten erstellt/gesammelt werden. Viele werden es nicht einmal schaffen es abzuschalten, falls sie das wollen. Zuletzt sei noch erwähnt, dass das alles auch Energie verbraucht. Den von Microsoft selbst proagierten Klimazielen kommen wir somit auf diese Weise auch nicht wirklich näher.
Donnerstag, 6. Juni 2024, K. Ritiker



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie
Advertorial

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.
GOLD SPONSOREN
SPONSOREN & PARTNER