本质新闻

安全研究员亚历山大·哈根纳（Alexander Hagenah）发布更新版工具“TotalRecall Reloaded”，揭示Windows 11 Recall功能在用户认证后仍存在数据泄露风险。该工具可注入DLL至AIXHost.exe进程，无需管理员权限即可在用户通过Windows Hello认证后截取屏幕截图、OCR文本及元数据。尽管微软称其安全机制“坚固”，但哈根纳指出，数据传输环节存在防护漏洞。微软回应称相关访问模式符合设计保护，且设有超时和防滥用机制。此事件再次引发对AI驱动本地数据记录功能隐私与安全的讨论。

安全研究人员Hagenah开发的“TotalRecall Reloaded”工具揭示了Windows 11中Recall功能的一个潜在安全风险。该工具通过注入DLL文件到AIXHost.exe进程，无需管理员权限即可在用户使用Windows Hello认证后，截取Recall传输的截图、OCR文本及元数据。尽管微软称该问题不构成漏洞且不计划修复，但该工具可实现删除用户Recall数据库等操作，且部分功能无需认证。Hagenah于3月6日向微软报告，微软于4月3日将其归类为“非漏洞”。此发现引发对Recall功能数据安全性的广泛讨论。