News KI-Suche: Sicherheitslücke in Recall ermöglicht Datenabfluss

[Der Puritaner]

Ach echt jetzt und Microsoft hat steif und fest behauptet, dass es unknackbar wäre und niemals Datenfluss geben würde.

Und ich habe es damals schon nicht geglaubt, weil es einfach zu Interessant für Hacker ist!

 

[0x8100]

Aber warum muss man das Tool veröffentlichen und zum freien Download anbieten womit man diese Sicherheitslücke ausnutzen kann.

wenn dich das schon besorgt, dann schau dir lieber das hier nicht an - nicht dass du noch schlaflose nächste hast.

 

[Restart001]

Warum sollte ich hier in der K.....e nochmal rumrühren!? Das Leck kann eben lokal genutzt werden um Nutzungsprofile auszulesen, ganz eindeutig. It's not a bug , it's a feature.

 

[andy_m4]

Das Recall-Feature ist schon vom Konzept her dämlich.

Die Grundidee, also seine Aktivitäten auf der Maschine zu tracken, um diese später abfragbar/durchsuchbar zu machen, da mag man ja von mir aus noch mitgehen das das nützlich ist (wobei auch das schon fraglich ist, weil man ja immer mal wieder zwischendurch belanglose Aktivitäten hat, mit denen man nichts den Record beschmutzen will).

Aber die Umsetzung das über Screenshots zu lösen ist schon dämlich, weil das ja unstrukturierte Daten sind. Prinzipiell kann man die über KI erschließen, aber die Datenquelle selbst ist halt schon eher schlecht.

Dann noch die Daten an einem Ort zu sammeln ist eine aus Security-Sicht schlechte Idee. Weil klar: Umso konzentrierter Informationen sind, umso attraktiver wird das Angriffsziel.

Das es da noch eine Sicherheitslücke gibt ist dann eigentlich nur noch das reziproke "Sahnehäubchen".

Vielleicht sollte sich Microsoft darauf konzentrieren solide Software zu machen und nicht halbnützliche Features schlecht umzusetzen. Wie man mal wieder gesehen hat, ist kein Feature zu haben oftmals besser als sowas.

... Microsoft ursprünglich versprochen hatte ...

Microsoft verspricht immer viel. Vielleicht weniger versprechen und einfach mal ordentlich und im Sinne der Nutzer machen.

 

[Northstar2710]

wenn dich das schon besorgt,

besorgt? nein. Aber der sin dahinter fehlt mir, besonders wenn es von einem Sicherheitsforscher veröffentlicht wird. Es kann natürlich auch sein das ich diese Art von Sicherheitsforschung immer falsch interpretiert hatte. Vieleicht ist es ja gang und gäbe das diese It Experten ihre Programme veröffentlichen damit andere diese Sicherheitslücken ausnutzen können oder neue Programme schreiben welche auf ihren basieren....???

 

[0x8100]

Aber der sin dahinter fehlt mir, besonders wenn es von einem Sicherheitsforscher veröffentlicht wird.

sicherheitsforscher informiert firma, firma will sich nicht kümmern, forscher veröffentlicht exploit, damit die firma doch vielleicht mal was macht - eigentlich einfach zu verstehen. mehr druckmittel hat man nun mal nicht, wenn man eine uneinsichtige firma zum bugfixing bringen will. alternativ werden die exploits unter der hand verkauft und im stillen ausgenutzt - was ist dir jetzt lieber?

 

[Restart001]

unter der hand verkauft und im stillen ausgenutzt

Könnte ja wer eine App launchieren und Geld dafür verlangen. Pssssscht!

 

[xpad.c]

„Wenn man Recall wie gewohnt verwendet", hat man ALLES flshac gemacht.

Mal Hand auf's Herz, wie kann es überraschend sein, dass ein solches grundlegend kaputtes Konzept dann auch noch schlecht umgesetzt wird?

xpad.c

 

[Northstar2710]

was ist dir jetzt lieber?

Weder das eine noch das andere.

 

[0x8100]

also das problem einfach totschweigen und warten, bis ein anderer (vielleicht nicht nicht so netter zeitgenosse) das problem findet und ausnutzt?

 

[martinisnowfox]

Und täglich grüßt das Micro-slop-tier!

Windows 10 wird mein letztes Windows OS sein... Den Slop um Windows 11 tu ich mir nicht an. Da wechsle ich lieber zu Apple, ehe ich mich diesem Mist hingebe. !