Windows Recall ancora a rischio: vulnerabilità consente di estrarre screenshot e metadati
Microsoft però minimizza.
[ZEUS News - www.zeusnews.it - 19-04-2026]
Windows Recall - la funzionalità che registra quanto accade sul PC - è nuovamente al centro di un caso di sicurezza dopo che il tool TotalRecall Reloaded ha dimostrato la possibilità di estrarre i dati registrati dalla funzione anche quando le protezioni introdotte da Microsoft dovrebbero impedirlo. La vulnerabilità, segnalata da un ricercatore indipendente, consente di accedere a screenshot, testi visualizzati sullo schermo e metadati generati dall'IA aggirando i meccanismi di sicurezza implementati nelle versioni più recenti del sistema operativo.
Recall è progettato per catturare periodicamente schermate dell'attività dell'utente e archiviarle in un database locale, permettendo ricerche semantiche. Dopo le critiche iniziali, Microsoft aveva introdotto la cifratura dei dati, l'accesso vincolato a Windows Hello e l'esclusione automatica di informazioni sensibili. Tuttavia, il nuovo exploit mostra che, una volta autenticato l'utente, il flusso dei dati verso il sistema operativo rimane vulnerabile. Il ricercatore Alexander Hagenah, autore dello strumento, ha individuato il punto debole nel processo AIXHost.exe, che gestisce i dati dopo l'autenticazione. A differenza del database cifrato, questo processo non gode delle stesse protezioni e può essere manipolato tramite iniezione di DLL senza richiedere privilegi amministrativi. Il tool resta in attesa in background e intercetta i dati non appena l'utente apre Recall.
TotalRecall Reloaded è in grado di estrarre non solo gli screenshot, ma anche la cronologia del testo visualizzato, i messaggi, le email, i documenti aperti, i timestamp e le attività delle applicazioni. L'insieme di queste informazioni consente di ricostruire un profilo dettagliato dell'utilizzo del computer, superando le protezioni che Microsoft aveva introdotto per mitigare i rischi. Il ricercatore afferma di aver segnalato la vulnerabilità a Microsoft all'inizio di marzo, fornendo codice sorgente e istruzioni per riprodurre il problema. L'azienda ha classificato il caso «non una vulnerabilità», sostenendo che i modelli di accesso dimostrati rientrano nelle protezioni previste e non rappresentano un aggiramento dei confini di sicurezza. Questa posizione ha sollevato ulteriori critiche da parte della comunità di esperti.
Il problema non riguarda la cifratura dei dati "a riposo", che secondo il ricercatore è "solida", ma il trasferimento dei dati verso i processi di sistema una volta che l'utente è autenticato. La metafora utilizzata da Hagenah — «la cassaforte è solida, il camion delle consegne no» — sintetizza la natura del problema: il punto debole non è il database, ma il percorso che i dati compiono per essere visualizzati. La vulnerabilità ha riacceso il dibattito sulla sicurezza di Recall, già criticata per la quantità di informazioni raccolte e per il rischio di accessi non autorizzati in caso di compromissione del dispositivo. Anche con la funzione disattivata di default, la presenza di un sistema che registra costantemente l'attività dell'utente continua a sollevare preoccupazioni.
Alcune applicazioni hanno già introdotto misure per impedire a Recall di catturare i propri contenuti. Signal, ad esempio, ha introdotto un'impostazione che blocca la registrazione delle chat, mentre browser come Brave e strumenti come AdGuard hanno implementato opzioni per disabilitare Recall o impedirne l'accesso ai contenuti visualizzati. Il caso evidenzia anche la difficoltà di proteggere sistemi che operano a livello profondo del sistema operativo. Una volta che l'utente è autenticato, molti processi ereditano privilegi che possono essere sfruttati da strumenti malevoli. Questo rende complesso garantire una protezione completa senza ripensare l'architettura del sistema.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (0)
|
|
||
|
- Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Motori di ricerca:
I motori di ricerca & la privacy - Linux:
Infloww su linux, si può?
