Дослідник безпе&…
Дослідник безпеки Александер Хагена оприлюднив інструмент TotalRecall Reloaded, який знайшов бічний вхід до зашифрованої бази даних Windows Recall. Паралельно стало відомо про зеро-дей експлойт BlueHammer, який два тижні перебував у відкритому доступі на GitHub, перш ніж Microsoft випустила патч.
Проблема, як детально описав Хагена на сторінці TotalRecall на GitHub, полягає не в безпеці навколо бази даних Recall, яку він називає “непробивною”. Проблема в тому, що після автентифікації користувача система передає дані Recall іншому системному процесу під назвою AIXHost.exe, і цей процес не має тих самих засобів захисту, що й решта Recall.
Паралельно MSRC звинувачують і у витоку зеро-дей BlueHammer: це не єдиний гучний провал Microsoft Security Response Center цього місяця. 2 квітня 2026 року дослідник безпеки під псевдонімом Chaotic Eclipse опублікував на GitHub зеро-дей експлойт під назвою BlueHammer — і зробив це, за власними словами, саме через некомпетентність MSRC.
