“TotalRecall Reloaded”工具发现Windows 11 Recall数据库侧门
安全研究人员Hagenah开发的“TotalRecall Reloaded”工具揭示了Windows 11中Recall功能的一个潜在安全风险。该工具通过注入DLL文件到AIXHost.exe进程,无需管理员权限即可在用户使用Windows Hello认证后,截取Recall传输的截图、OCR文本及元数据。尽管微软称该问题不构成漏洞且不计划修复,但该工具可实现删除用户Recall数据库等操作,且部分功能无需认证。Hagenah于3月6日向微软报告,微软于4月3日将其归类为“非漏洞”。此发现引发对Recall功能数据安全性的广泛讨论。