Teknoloji

Windows Recall Özelliğindeki Güvenlik Zafiyeti Tartışmaları

Güvenlik araştırmacısı Alexander Hagenah, Windows 11'in Recall özelliğindeki verilerin işlenme sürecinde ciddi bir güvenlik açığı bulunduğunu ortaya koydu. Geliştirilen TotalRecall Reloaded aracı, kullanıcı Windows Hello ile yetki verdikten sonra şifreli verilerin savunmasız bir sürece aktarıldığını ve AIXHost.exe üzerinden ekran görüntüleri ile meta verilere erişilebildiğini kanıtladı. ise bu durumu bir güvenlik ihlali olarak kabul etmeyerek mevcut koruma mekanizmalarının tasarlandığı gibi çalıştığını savunuyor ve herhangi bir düzeltme planlamıyor. GitHub üzerinden halka açılan bu araç, sistemin şifreli kasası sağlam olsa da verilerin işlendiği alanın açık hedef haline geldiği tartışmalarını yeniden alevlendirdi.

1 gün önce3 kaynak3 haber

Kaynak Analizi

Haberler genel olarak araştırmacının bulgularına odaklanmakta ve Microsoft'un savunmacı tutumunu tarafsız bir dille aktarmaktadır.

Bu Haberde Keşfedilenler

Aşağıdaki anahtar kelimeler, kurum ve yer bilgileri bu haberi aktaran 3 farklı kaynaktan yapay zeka ile çıkarılmış ve birleştirilmiştir.

Anahtar Kelimeler

MicrosoftSiber güvenlikTotalrecallWindows recallWindows 11RecallTotalrecall reloadedVeri gizliliğiGüvenlik açığıAixhost.exe

Kurumlar

PC GamerGitHub

3 kaynak, 3 haber

Ars Technica

TotalRecall aracı Windows 11 Recall verilerine erişim açığı keşfetti

TotalRecall Reloaded aracı, Windows 11'in Recall özelliğindeki AIXHost.exe sürecine sızarak ekran görüntüleri ve meta verilere erişim sağlıyor. Araştırmacı Alexander Hagenah, sistemin kimlik doğrulama sonrası veri iletim sürecindeki güvenlik zafiyetini ortaya koydu. Microsoft ise bu durumu bir güvenlik açığı olarak kabul etmediğini ve düzeltme planlamadığını açıkladı.

1 gün önceOlumsuz

PC Gamer

Güvenlik uzmanları Windows Recall özelliğindeki yeni güvenlik açıklarını raporladı

Güvenlik araştırmacısı Alexander Hagenah, Microsoft'un Windows Recall özelliğinin verileri koruma yönteminde ciddi zafiyetler bulunduğunu ortaya koydu. Hagenah tarafından geliştirilen TotalRecall Reloaded aracı, kullanıcı Windows Hello ile yetki verdiğinde sistemin şifreli verileri korumasız bir sürece aktardığını kanıtladı. Microsoft ise bu durumu bir güvenlik açığı olarak kabul etmeyerek, sistemin mevcut koruma mekanizmalarının tasarlandığı gibi çalıştığını savundu. Uzmanlar, sistemin şifreli kasasının sağlam olmasına rağmen verilerin işlendiği alanın savunmasız kaldığı konusunda uyarıyor.

1 gün önceOlumsuz

CHIP Online

Microsoft'un Windows Recall özelliği yeni güvenlik açıklarıyla tekrar gündemde

Windows 11'in Recall özelliği, güvenlik araştırmacısı Alexander Hagenah tarafından geliştirilen TotalRecall aracıyla yeni güvenlik açıklarına maruz kaldı. AIXHost.exe sürecindeki zayıflıklar nedeniyle sistemin kullanıcı verilerine yetkisiz erişim sağladığı tespit edildi. Microsoft, söz konusu durumu bir güvenlik ihlali olarak kabul etmeyerek mevcut yapıyı savunmaya devam ediyor. Araç, GitHub üzerinden halka açık hale getirilerek tartışmaları yeniden alevlendirdi.

20 saat önceOlumsuz

Bu sayfadaki özet, başlık, duygu analizi, anahtar kelimeler ve varlık bilgileri yapay zeka tarafından otomatik olarak oluşturulmuştur. İçerik, farklı haber kaynaklarından toplanan bilgilerin AI ile işlenmesi sonucu üretilmiştir. Hatalar veya yanlışlıklar içerebilir. Doğrulama için lütfen orijinal kaynaklara başvurunuz.