Der Sicherheitsforscher Alexander Hagenah hat eine neue Version seines Tools „Totalrecall Reloaded“ veröffentlicht, das Schwachstellen in der Windows-Recall-Funktion von Windows 11 untersucht.
Laut Entwickler liegt die Ursache nicht in der Datenbank selbst, die als sicher beschrieben wird, sondern in einem Systemprozess namens AIXHost.exe. Dieser erhält Daten nach der Benutzerauthentifizierung und kann dadurch zum Angriffspunkt werden.
Das Tool nutzt eine Möglichkeit, bei der sich ohne Administratorrechte eine DLL in den Prozess einschleusen lässt. Anschließend bleibt es im Hintergrund aktiv und wartet auf eine Anmeldung über Windows Hello. Nach der Authentifizierung kann es Screenshots, OCR-erkannten Text und Metadaten abfangen, die an den Prozess übergeben werden.
Auch ohne aktive Anmeldung können bestimmte Aktionen ausgelöst werden, etwa das Erstellen von Screenshots oder das Löschen der Recall-Datenbank. Der Zugriff erfolgt dabei innerhalb der bestehenden Benutzerrechte und Authentifizierungsprozesse.
Der Entwickler meldete seine Erkenntnisse an Microsoft. Das Unternehmen stufte das Verhalten jedoch nicht als Sicherheitslücke ein. Laut Microsoft entspreche das beobachtete Verhalten dem vorgesehenen Sicherheitsdesign der Recall-Funktion und liege innerhalb der dokumentierten Schutzmechanismen.
Damit bleibt die Diskussion offen, ob es sich um eine echte Schwachstelle oder um erwartetes Systemverhalten handelt.
Der Fall zeigt, wie komplex moderne Betriebssysteme in Bezug auf Datenzugriffe und Sicherheit sind. Datenschutz und IT-Sicherheit bleiben entscheidend. Für Unternehmen entsteht daher Bedarf an unabhängiger Bewertung, technischer Analyse sowie fundierter Beratung zu System- und Zugriffskontrollen.
NTLM vor dem Aus: Warum alte Windows-Authentifizierung zur ernsten Gefahr wird
https://it-news-blog.com/?p=3534
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com