/
漏洞披露与概念验证 关键字列表
微软Windows Recall功能仍存在静默数据提取漏洞
微软Windows Recall功能在经历重大安全升级后,仍存在严重安全隐患。网络安全研究员Alexander Hagenah发现,在用户权限下运行的恶意软件无需管理员权限或内核漏洞,即可静默提取Recall记录的所有数据。他发布了概念验证工具TotalRecall Reloaded加以证明。微软审查后认为此行为符合现有安全设计,并未构成安全边界绕过。Hagenah对此表示担忧,并指出短期修复方案是为AIXHost.exe进程添加代码完整性保护,长期则需重新设计解密数据的处理机制。
白皮书
京公网安备 11010802021500号
