Microsoft realizará un nuevo retiro de seguridad de Windows

Cuando Microsoft intentó presentar Recall, Windows AI-Learning era una función que capturaba lo que más haces en tu PC. etiquetado como «desastre» a la ciberseguridad y la «pesadilla de la privacidad». Después de la reacción y un esperar años rediseñar y proteger Recall, centrándose una vez más en cuestiones de seguridad y privacidad.

Creado por el experto en ciberseguridad Alexander Hagenah Retiro total recargadouna herramienta que recupera y muestra información sobre recuperación y selección. Es una actualización de la herramienta TotalRecall que mostró todas las debilidades de la función Recall original antes de que Microsoft la cancelara.

El rediseño de Microsoft se centra en crear un entorno seguro para la Recuperación de Datos, con autenticación Windows Hello y un entorno seguro a través de Security Enclave basado en Virtualización. El retiro requiere que los usuarios utilicen autenticación facial o de huellas dactilares para acceder a los datos y tomar fotografías. «Esto restringe los intentos del malware oculto de intentar ‘viajar’ con el usuario para robar información de autenticación», dijo Microsoft en Publicación de blog de septiembre de 2024.

«Mi investigación muestra que el apoyo es real, pero la confianza termina demasiado pronto», dice Hagenah. «TotalRecall Reloaded hace que el malware ‘oculto’ funcione». La herramienta TotalRecall Reloaded se ejecuta silenciosamente en segundo plano y activa el tiempo de recuperación para obligar al usuario a autenticarse con el mensaje de Windows Hello. Una vez realizada la autenticación, TotalRecall Reloaded puede extraer todo lo que Windows Recall haya capturado. «Esta es la arquitectura misma de la misión que se supone que Microsoft debe restringir». dijo Hagenah.

Recall almacena mucho más que capturas de pantalla, con un historial de textos que aparecieron en el escritorio, mensajes, correos electrónicos, documentos, historial de navegación y mucho más. Los cambios de seguridad de Microsoft se produjeron meses después de que el director ejecutivo Satya Nadella dijeron los empleados «Si usted se enfrenta a una disyuntiva entre la seguridad y otra prioridad», su respuesta es clara: ocúpese de la seguridad».

Hagenah reveló los últimos hallazgos a Microsoft el mes pasado, pero la compañía cerró el informe y dijo que no se trataba de una vulnerabilidad. «Instamos encarecidamente a Alexander Hagenah a identificar y reportar la responsabilidad por este asunto. Después de una investigación exhaustiva de los patrones demostrados, hemos determinado que el acceso fue consistente con las protecciones previstas y los controles existentes, y no representó una violación de los límites de seguridad o acceso no autorizado a los datos», dijo en un comunicado David Weston, presidente corporativo de seguridad de Microsoft Obses. Borde. «La autoridad tiene un tiempo de espera y protección anti-custodia que limita el impacto de consultas maliciosas».

en el anuncio de noticias BordeHagenah cuestiona las protecciones de privacidad de Microsoft. “Puedo responder los datos y lo que hago es pasarlos a mi dispositivo, y ha pasado mucho tiempo”, dice Hagenah. «Mi mayor problema sigue siendo su anuncio oficial que dice que el pin previene el ‘malware lateral’, lo cual claramente no es así».

TotalRecall Reloaded también puede extraer las últimas capturas de pantalla guardadas de Windows Recall sin autenticación de Windows Hello, o eliminar por completo todo el historial capturado. Pero el tipo de malware que describe Hagenah podría permanecer en segundo plano en una PC y tomar capturas de pantalla en cualquier lugar, con o sin Windows Recall.

Microsoft no cree que sea una vulnerabilidad aquí, porque así es como funciona Windows. Los procesos en modo de usuario normal tienen la capacidad de inyectar código normal y, a menudo, legítimo en Windows, pero esta flexibilidad también crea oportunidades de abuso.

El malware como InfoStealer podría sentarse y extraer datos de 1Password o el historial de navegación si estuvieran ocultos en otras herramientas de seguridad de Windows y esfuerzos de protección de la memoria. La mayor preocupación es que Revoke recopile una gran cantidad de datos confidenciales, como contraseñas o historial de feeds, y la promesa original de Microsoft de que Revoke se protegerá contra el malware que se ejecuta en segundo plano.

A pesar de las preocupaciones, Microsoft acertó mucho con su rediseño de Recall. “La EBV es sólida como una roca”, dice Hagenah. «El modelo de autenticación no tiene estado ni etapas (miles de grietas, sin fugas)». Hagenah cree que Microsoft podría y debería ir poco a poco más allá en lo que respecta a su política de seguridad. «El problema fundamental no es la criptografía, la cadena de bloques, la autenticación o la PPL», afirma. «Estoy enviando este contenido descifrado para dejar el proceso indefenso. La puerta es un escudo de titanio. La pared al lado es de paneles de yeso».