Una nuova funzione di Windows 11, Copilot+ Recall, sembrerebbe metta a rischio la sicurezza e la privacy degli utenti, permettendo il furto di tutto ciò che è stato digitato o visualizzato sul proprio PC con solo due righe di codice. Recall scatta uno screenshot ogni pochi secondi, esegue il riconoscimento ottico dei caratteri (OCR) e memorizza il testo in un database SQLite, consentendo di cercare tra le attività precedenti.
Le implicazioni sono allarmanti in quanto il malware può mirare a un singolo file contenente informazioni preziose. Durante il test con un infostealer non disponibile, è stato utilizzato Microsoft Defender for Endpoint, che ha rilevato l’infostealer non disponibile, ma quando è entrata in funzione la correzione automatica (che ha richiesto più di dieci minuti) i dati Recall erano già spariti da tempo.
Kevin Beaumont ha evidenziato che questa funzione potrebbe essere utile solo per una piccola parte di utenti, come i manager aziendali, ma rappresenta una minaccia per la maggior parte degli utenti.
Leggi l’articolo completo: Stealing everything you’ve ever typed or viewed on your own Windows PC is now possible with two lines of code — inside the Copilot+ Recall disaster su simonwillison.net.
Immagine generata tramite DALL-E 3.
