O Windows Recall ainda tem uma porta lateral para o histórico privado do seu PC

Recuperação do Windows foi criado para facilitar a pesquisa do histórico do seu PC, mas uma nova prova de conceito está colocando essa promessa sob pressão novamente.

TotalRecall recarregado mostra como as informações capturadas pelo Janelas 11 recurso ainda pode ser interceptado após o login, mesmo depois Microsoft revisou suas proteções após a reação do ano passado.

A recordação não captura uma fatia estreita da atividade. Ele pode preservar um amplo registro visual do que acontece no seu PC, incluindo aplicativos, sites, mensagens e outros conteúdos na tela.

A Microsoft mudou o recurso para optar pelo uso e adicionou criptografia mais proteção do Windows Hello, mas as descobertas mais recentes sugerem que o ponto mais fraco ocorre depois que o serviço é desbloqueado e começa a entregar informações para outro processo do sistema.

O elo mais fraco pode estar em outro lugar

A última afirmação é que o próprio banco de dados não é mais o lugar mais fácil para atacar. Em vez disso, a exposição começa depois que alguém se autentica no Windows Hello e o sistema começa a enviar capturas de tela, texto extraído e metadados para um processo separado chamado AIXHost.exe.

O TotalRecall Reloaded supostamente injeta código nesse processo sem privilégios de administrador e, em seguida, aguarda a abertura da sessão e a movimentação das informações.

Algumas ações, incluindo extrair a captura de tela mais recente, coletar metadados selecionados e excluir o arquivo completo, podem ocorrer sem a autenticação do Windows Hello.

A Microsoft vê isso de forma diferente

Microsoft disse à Ars Technica que o comportamento demonstrado pelo pesquisador se ajusta às proteções pretendidas e aos controles existentes, e disse que não equivale a um desvio de limites de segurança ou acesso não autorizado.

As descobertas foram enviadas ao Centro de Resposta de Segurança da Microsoft em 6 de março, e a empresa as classificou como não sendo uma vulnerabilidade em 3 de abril.

É improvável que essa resposta acalme os nervos. Qualquer pessoa que possa acessar seu PC e usar seu PIN substituto do Windows Hello ainda poderá acessar um arquivo detalhado de e-mails, atividades de navegação, mensagens e outros rastros pessoais.

Por que o problema de confiança permanece

O Recall já estava sob escrutínio porque pode registrar muito do que acontece em um PC, e este relatório dá aos críticos outro motivo para permanecerem céticos, mesmo que a Microsoft diga que o comportamento funciona conforme planejado.

SinalBrave e AdGuard já tomaram medidas para manter seu conteúdo fora do Recall por padrão, mostrando que a preocupação vai além dos pesquisadores de segurança.

Para usuários do Windows 11, a conclusão é prática. Se você não precisa do Recall, deixá-lo desligado continua sendo a medida mais segura. Se você quiser, trate-o como um recurso de conveniência com compensações reais de privacidade e observe se mais aplicativos começarão a ser desativados em seguida.