微软新推出的“记忆”功能，原本被寄予厚望，希望能够成为个人电脑的“照相记忆”，记录桌面历史并提供给人工智能进行分析。然而，这项每隔五秒钟就默默截取桌面截图的功能，却被网络安全界视为黑客的利器，甚至被评价为近年来最糟糕的产品创意。

最新研究发现，即使没有管理员权限，黑客也可以轻松访问“记忆”功能的历史数据。这一发现再次引发了人们对该功能安全性的担忧。

自“记忆”功能发布以来，网络安全专家就警告称，如果黑客能够在目标机器上安装恶意软件，就能够访问该功能存储的用户完整历史记录。微软声称，访问“记忆”数据需要用户机器上的管理员权限，这在一定程度上可以阻止恶意软件获取数据。

然而，谷歌 Project Zero 漏洞研究小组的研究员詹姆斯·福肖近日发现，即使没有管理员权限，也可以访问“记忆”数据。他在博客文章中描述了两种绕过管理员权限要求的技术，这两种技术都利用了 Windows 访问控制列表的缺陷。

福肖发现的第一种方法可以临时模拟 Windows 机器上的 AIXHost.exe 程序，从而访问受限数据库。第二种方法则更加简单粗暴：由于“记忆”数据被认为属于用户，因此拥有与用户相同权限的黑客可以重写目标机器上的访问控制列表，从而获得访问完整数据库的权限。

网络安全策略师亚历克斯·哈根纳表示，第二种绕过技术“坦白说，简直令人难以置信”。他最近构建了一个名为 TotalRecall 的概念验证黑客工具，旨在证明黑客可以轻松窃取“记忆”功能记录的所有用户历史记录。而福肖的技术更加危险，因为它不需要任何权限提升，也不需要弹出窗口。

哈根纳已经将福肖发现的技术整合到他的 TotalRecall 工具中，并成功访问了另一台用户机器上的所有“记忆”历史数据。

这一发现彻底击碎了“记忆”功能捍卫者的最后一道防线。网络安全公司 Immunity 的创始人戴夫·艾特尔表示：“这使得你的安全性非常脆弱，因为任何侵入你电脑哪怕一秒钟的人都可以获得你的全部历史记录。这不是人们想要的。”

目前，安全研究人员正在对预览版本的“记忆”功能进行测试。微软计划在默认情况下启用该功能的兼容 Copilot+ 个人电脑上集成“记忆”功能。对于福肖的发现，微软尚未作出回应。

“记忆”功能的安全性问题再次敲响了警钟。在追求功能强大的同时，我们也不能忽视安全性的重要性。希望微软能够认真对待这些安全问题，并采取有效措施保护用户的数据安全。