Skip to content

Sicherheitslücke bei Microsofts 'Recall'-Funktion: Hacker können ohne Admin-Rechte zugreifen

  • Hacker können ohne Admin-Rechte auf Microsofts 'Recall'-Daten zugreifen.
  • Cybersicherheitsexperten kritisieren die Funktion als „Hackertraum“ und „vorinstallierte Spyware“.

Microsofts CEO Satya Nadella lobte die neue Funktion 'Recall' als „fotografisches Gedächtnis“ für den PC. Cybersicherheitsexperten kritisieren sie jedoch als „Hackertraum“ und eine der schlechtesten Produktideen der letzten Zeit.

Sicherheitsforscher veröffentlichten neue Erkenntnisse, die zeigen, dass die Sicherheitsmaßnahmen von Recall leicht umgangen werden können. James Forshaw von Googles Project Zero demonstrierte zwei Methoden, um ohne Administratorrechte auf die Recall-Daten zuzugreifen.

Eine Methode imitiert ein Programm namens AIXHost.exe, das auf eingeschränkte Datenbanken zugreifen kann. Die einfachere Methode beinhaltet das Umschreiben der Zugriffskontrolllisten auf einem Zielgerät, um Zugang zur gesamten Datenbank zu erhalten.

Alex Hagenah, ein Cybersicherheitsstratege, zeigte sich überrascht von der Einfachheit der Methoden. Sein Tool TotalRecall benötigte bisher Administratorrechte, um zu funktionieren. Mit Forshaws Methoden ist dies nicht mehr erforderlich.

Diese Enthüllungen verstärken die Bedenken, dass Recall als vorinstallierte Spyware fungieren könnte. Dave Aitel von Immunity betonte, dass die Sicherheit sehr fragil sei, da jeder, der ein Gerät kurzzeitig kompromittiert, die gesamte Historie einsehen kann.

Recall wurde bisher in Vorschauversionen getestet und soll später in diesem Monat offiziell eingeführt werden. Microsoft plant, die Funktion auf kompatiblen Copilot+ PCs standardmäßig zu aktivieren. Microsoft hat bisher nicht auf die Erkenntnisse von Forshaw reagiert.

Jake Williams, ehemaliger NSA-Hacker und jetzt VP of R&D bei Hunter Strategy, äußerte starke Bedenken. Er kritisierte, dass die Funktion offensichtlich ohne ordnungsgemäße Überprüfung durch das Cybersicherheitsteam von Microsoft auf den Markt gebracht wurde.

Diese Enthüllungen unterstreichen die Notwendigkeit einer sorgfältigen Sicherheitsprüfung neuer Technologien und die potenziellen Risiken, die mit ihrer Einführung verbunden sind.

Quelle: Eulerpool Research Systems