La fonction de rappel de Microsoft est encore plus piratable que vous ne le pensiez

Le nouveau outil Recall de Microsoft est à la fois prometteur et controversé. En effet, alors que le PDG de Microsoft, Satya Nadella, le décrit comme une « mémoire photographique » pour votre PC, les experts en cybersécurité mettent en garde contre les risques de son exploitation par des hackers.

Ce nouvel outil enregistre l’historique de votre bureau informatique et le rend disponible à l’analyse par l’intelligence artificielle. Cependant, des chercheurs en sécurité ont rapidement souligné que même la seule protection de sécurité restante pour prévenir l’exploitation de cette fonctionnalité pouvait être facilement contournée.

En effet, James Forshaw, un chercheur de l’équipe de recherche sur les vulnérabilités Project Zero de Google, a récemment publié une mise à jour soulignant qu’il avait trouvé des méthodes pour accéder aux données de Recall sans privilèges d’administrateur. Cela signifie que même le dernier rempart de protection peut être contourné, permettant aux hackers d’accéder à l’historique complet d’un utilisateur sans avoir besoin d’accéder aux privilèges d’administrateur.

Cette découverte a pris de court la communauté de la cybersécurité, mettant en lumière les failles potentielles de cet outil qui était initialement salué comme une avancée technologique. Les experts mettent en garde contre les conséquences désastreuses que cette faille de sécurité pourrait avoir, permettant aux hackers de pirater les données sensibles des utilisateurs sans être détectés.

En résumé, bien que Recall de Microsoft offre une fonctionnalité prometteuse en termes de stockage et d’analyse des données de l’utilisateur, sa vulnérabilité face aux attaques de hackers en fait une arme à double tranchant. Il est essentiel pour l’entreprise de prendre des mesures immédiates pour renforcer la sécurité de cet outil avant qu’il ne soit exploitée de manière malveillante.