Windows Recall ancora a rischio: vulnerabilità consente di estrarre screenshot e metadati

Microsoft però minimizza.



[ZEUS News - www.zeusnews.it - 19-04-2026]

recall vulnerabile
Immagine: Microsoft.

Windows Recall - la funzionalità che registra quanto accade sul PC - è nuovamente al centro di un caso di sicurezza dopo che il tool TotalRecall Reloaded ha dimostrato la possibilità di estrarre i dati registrati dalla funzione anche quando le protezioni introdotte da Microsoft dovrebbero impedirlo. La vulnerabilità, segnalata da un ricercatore indipendente, consente di accedere a screenshot, testi visualizzati sullo schermo e metadati generati dall'IA aggirando i meccanismi di sicurezza implementati nelle versioni più recenti del sistema operativo.

Recall è progettato per catturare periodicamente schermate dell'attività dell'utente e archiviarle in un database locale, permettendo ricerche semantiche. Dopo le critiche iniziali, Microsoft aveva introdotto la cifratura dei dati, l'accesso vincolato a Windows Hello e l'esclusione automatica di informazioni sensibili. Tuttavia, il nuovo exploit mostra che, una volta autenticato l'utente, il flusso dei dati verso il sistema operativo rimane vulnerabile. Il ricercatore Alexander Hagenah, autore dello strumento, ha individuato il punto debole nel processo AIXHost.exe, che gestisce i dati dopo l'autenticazione. A differenza del database cifrato, questo processo non gode delle stesse protezioni e può essere manipolato tramite iniezione di DLL senza richiedere privilegi amministrativi. Il tool resta in attesa in background e intercetta i dati non appena l'utente apre Recall.

TotalRecall Reloaded è in grado di estrarre non solo gli screenshot, ma anche la cronologia del testo visualizzato, i messaggi, le email, i documenti aperti, i timestamp e le attività delle applicazioni. L'insieme di queste informazioni consente di ricostruire un profilo dettagliato dell'utilizzo del computer, superando le protezioni che Microsoft aveva introdotto per mitigare i rischi. Il ricercatore afferma di aver segnalato la vulnerabilità a Microsoft all'inizio di marzo, fornendo codice sorgente e istruzioni per riprodurre il problema. L'azienda ha classificato il caso «non una vulnerabilità», sostenendo che i modelli di accesso dimostrati rientrano nelle protezioni previste e non rappresentano un aggiramento dei confini di sicurezza. Questa posizione ha sollevato ulteriori critiche da parte della comunità di esperti.

Il problema non riguarda la cifratura dei dati "a riposo", che secondo il ricercatore è "solida", ma il trasferimento dei dati verso i processi di sistema una volta che l'utente è autenticato. La metafora utilizzata da Hagenah — «la cassaforte è solida, il camion delle consegne no» — sintetizza la natura del problema: il punto debole non è il database, ma il percorso che i dati compiono per essere visualizzati. La vulnerabilità ha riacceso il dibattito sulla sicurezza di Recall, già criticata per la quantità di informazioni raccolte e per il rischio di accessi non autorizzati in caso di compromissione del dispositivo. Anche con la funzione disattivata di default, la presenza di un sistema che registra costantemente l'attività dell'utente continua a sollevare preoccupazioni.

Spunti di approfondimento:
Copilot ridimensionato: Windows 11 perde notifiche intelligenti e assistenza nel...
Windows 11 rallenta sulla IA. Microsoft riduce Copilot e ripensa Recall dopo le ...
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA d...
ACR, una specie di Windows Recall nel televisore

Alcune applicazioni hanno già introdotto misure per impedire a Recall di catturare i propri contenuti. Signal, ad esempio, ha introdotto un'impostazione che blocca la registrazione delle chat, mentre browser come Brave e strumenti come AdGuard hanno implementato opzioni per disabilitare Recall o impedirne l'accesso ai contenuti visualizzati. Il caso evidenzia anche la difficoltà di proteggere sistemi che operano a livello profondo del sistema operativo. Una volta che l'utente è autenticato, molti processi ereditano privilegi che possono essere sfruttati da strumenti malevoli. Questo rende complesso garantire una protezione completa senza ripensare l'architettura del sistema.

Leggi anche:
Copilot Vision osserva lo schermo: la IA di Microsoft assiste l'utente in te...
Windows Recall: VeraCrypt si mette al riparo dagli screenshot
Signal si sfila da Recall di Windows 11
Windows Recall? È pieno di buchi di sicurezza

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Total Rekall

Commenti all'articolo (4)


Gladiator
Ci saranno certo persone che lo considereranno utile anche rispetto ai rischi che corrono ad utilizzarlo, ma, temo, ci saranno molte più persone che lo utilizzeranno senza nemmeno rendersi conto dei rischi che corrono e della mole di dati personali che forniranno direttamente e volontariamente ad M$.
22-4-2026 19:13

zeross
Quindi Recall è inutile per te come utente! :roll: Bisogna vedere per chi invece risulta essere ancora utile..... :twisted: Leggi tutto
20-4-2026 16:16
{filippo}
Concordo con zero, specialmente trattandosi di Microsoft, la cui scarsa serietà è proverbiale.
20-4-2026 11:07
zero
Non si puo' avere Recall ed anche la tutela dei dati, perche' Recall senza i nostri dati diventa inutile. La cosa piu' importante e' poter scegliere se attivarlo oppure no (io non lo usero')
19-4-2026 18:21
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa fai quanto ricevi una richiesta d'amicizia da una persona che non conosci?
Di solito accetto tutte le richieste d'amicizia. Più amici ho, meglio è
Accetto l'amicizia solo di persone con cui ho conoscenze in comune
Sui social, aggiungo come amici solo le persone che conosco personalmente

Mostra i risultati (1305 voti)
Giugno 2026
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 3 giugno
2026
Office 2019 per Mac dal 13 luglio diventa in sola lettura
2025
OneDrive: app e siti possono accedere a tutto il cloud
2024
Tre libri
2023
Google sospende il supporto ai vecchi Chromecast
2022
Google, Meet e Duo diventeranno una cosa sola
2021
Il nuovo Windows 10 si svela a fine mese
2020
Il virus del programmatore
2019
Microsoft implora gli utenti: installate la patch prima di un altro WannaCry
2018
Medico fa causa a paziente per una recensione negativa online
2017
C'è poco da fidarsi delle app in Google Play
2016
Uno strumento di back-up affidabile
2015
Otto applicazioni vulnerabili agli hacker
2014
Da Asus il notebook-tablet ibrido più sottile del mondo
2013
Le più grandi truffe del Bancomat
2012
Virgin Pure per migliorare l'acqua di rubinetto
2011
L'hacker al volante
2010
A sorpresa Firefox arriva sull'iPhone
2009
Franceschini diviso tra Bernabè e operatori telefonici
2007
Carrefour lancia la UnoMobile
2005
Digitale e proprietà intellettuale
2004
Arriva Maxima: con 25 euro telefonate no-stop
2002
VHS e DVD a confronto
2001
Hardware: Adaptec USB 2 Connect
Olimpo Informatico


 
web metrics