2026年4月15日,安全研究员Alexander Hagenah发布工具TotalRecall Reloaded,证实Windows 11 Recall功能存在隐私泄露风险。该工具利用AIXHost.exe进程绕过认证机制,无需Windows Hello即可提取未加密屏幕快照。Recall渲染进程缺乏PPL保护、AppContainer沙箱及代码完整性校验,攻击者可在用户认证后注入代码窃取数据。微软回应称此不构成安全绕过或漏洞,但未否认机制缺陷。目前工具已在GitHub开源。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。



