Создан PoC-автомат для кражи информации, собранной Windows Recall

Татьяна Никитина 06 Июня 2024 - 09:38

Домашние пользователи

Windows

Microsoft

Утечки информации

Умышленные утечки информации

Кража данных

...

Создан PoC-автомат для кражи информации, собранной Windows Recall

В паблик выложен код TotalRecall — инструмента, позволяющего автоматизировать кражу конфиденциальных данных из баз Recall. Запуск хайпового ИИ-помощника запланирован на 18 июня, и автор PoC хотел показать, насколько новая фича Windows ненадежна.

О появлении ИИ-функции в Windows 11 стало известно две недели назад: Microsoft анонсировала выпуск новой линейки компьютеров, Copilot+, и рассказала о нововведениях. Функция Recall вызвала бурную дискуссию — и специалисты по ИБ, и простые поклонники приватности заподозрили, что она небезопасна.

Новый механизм призван ускорить поиск нужной информации на компьютере. Каждые пару секунд он делает снимок экрана, фиксируя также действия юзера (например, уменьшение размера окна), шифрует и сохраняет локально. Параллельно Recall вычленяет все возможные ключи путем оптического распознавания и помещает их в базу SQLite в папке текущего пользователя.

Как оказалось, данные в этот файл записываются в открытом виде. Доступ к нему не требует привилегий уровня SYSTEM, а для просмотра даже не нужно админ-прав. С учетом того, что Recall будет включена по дефолту, ознакомиться с содержимым сможет любой другой пользователь.

Потестировав ИИ-функцию, известный эксперт Кевин Бомон (Kevin Beaumont) обнаружил, что собранную ею информацию можно вывести с помощью инфостилера. На его машине был установлен Microsoft Defender for Endpoint, который отреагировал на коммерческого вредоноса, но слишком поздно: за 10 минут тот успел украсть целевые данные.

Устойчивость новинки к злоупотреблениям проверил также специалист по offensive security Александер Хагенах (Alexander Hagenah). Его эксперимент подтвердил возможность автоматизации кражи данных, и исследователь решил опубликовать свой PoC-код, чтобы предупредить всех об угрозе.

Созданный им инструмент отыскивает базу данных Recall, копирует скриншоты и записи SQLite в свою папку, парсингом находит артефакты, заданные через ввод (пароли, реквизиты банковских карт и т. п.), и выдает короткий отчет:

В ответ на вопрос Help Net Security Хагенах заявил, что вносить изменения в код TotalRecall он не планирует.

«PoC останется как есть. Мне просто безумно интересно, чем ответит Microsoft перед запуском Recall».

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 13:18

Домашние пользователи Корпорации Positive Technologies

Positive Technologies планирует выплатить 2 млрд рублей дивидендов

Positive Technologies возвращается к дивидендным выплатам. Совет директоров компании рекомендовал акционерам одобрить выплату дивидендов в размере 2 млрд рублей, или 28,08 рубля на одну акцию. В компании считают, что период внутренней перестройки пройден и бизнес снова чувствует себя достаточно уверенно, чтобы делиться прибылью.

Окончательное решение теперь должны принять акционеры на внеочередном Общем собрании, которое пройдёт 6 мая 2026 года в форме заочного голосования. Если предложение поддержат, дата закрытия реестра для получения дивидендов назначена на 17 мая.

В самой компании возобновление выплат объясняют итогами 2025 года. По словам операционного директора Positive Technologies Андрея Кузина, одним из главных приоритетов в прошлом году была финансовая устойчивость: компания занималась оптимизацией расходов, снижала долговую нагрузку, меняла структуру кредитного портфеля и возвращала в плюс чистую управленческую прибыль — именно этот показатель играет ключевую роль при решении о дивидендах.

В Positive Technologies подчёркивают, что в 2025 году им удалось не только провести заметную трансформацию бизнеса, но и вернуться к росту отгрузок темпами выше рынка, сохранив при этом высокую операционную эффективность. Иными словами, компания пытается показать акционерам довольно простую мысль: бизнес снова растёт, долговая ситуация стала лучше, а значит можно вернуться и к выплатам.

Сама логика здесь укладывается и в дивидендную политику компании. По её условиям на выплаты может направляться от 50 до 100% чистой управленческой прибыли по итогам года — но только если отношение чистого долга к EBITDA остаётся ниже 2,5. Судя по решению совета директоров, в Positive Technologies считают, что сейчас эти условия выполняются.

Есть и один технический нюанс. Хотя рекомендованные дивиденды фактически относятся к результатам 2025 года, формально в материалах собрания источником выплат будет указана чистая прибыль за первый квартал 2026 года. В компании объясняют это особенностями внутригруппового распределения прибыли и желанием ускорить саму выплату акционерам.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!