Fișierul Windows care-ți colectează în mod secret parolele și emailurile
O funcție mai puțin cunoscută a Windows creează un fișier care stochează textul extras din toate email-urile și toate fișierele text ce se află pe PC, inclusiv parolele și conversațiile private.
Dacă ești unul dintre cei care dețin un laptop cu ecran touchscreen ce rulează Windows atunci există o șansă destul de mare ca pe PC să se afle un fișier care a strâns date pe care probabil nu le-ai vrea stocate.
Fișierul cu numele WaitList.dat poate fi găsit doar pe computerele cu ecran tactil ce au sistemul de operare Windows. Acesta este folosit pentru a porni funcția de recunoaștere a scrisului de mână de către PC, astfel încât să-ți transforme scrisul de mână într-un scris de tipar.
Opțiunea ca scrisul de mână să fie transformat într-unul de tipar este pe Windows încă de la Windows 8, ceea ce înseamnă că WaitList.dat a adunat date în toți acești ani.
Rolul fișierului este acela de a stoca textul pentru a ajuta sistemul să recunoască mai bine și mai repede textul de mână. „În urma testării am descoperit că fișierul începe să adune date odată cu activarea funcției de recunoaștere a scrisului de mână, apoi orice text din toate documentele și emailurile indexate de Windows Search este stocat pe WaitList.dat, nu doar informațiile ce provin prin intermediul interfeței tactile”, a spus expertul în securitate Barnaby Skeggs, cel care a descoperit problema.
Din moment ce serviciul de indexare Windows Search alimentează funcționalitatea Windows Search la nivel de sistem înseamnă că toate datele din fișierele de tip text precum documente Office sau emailuri sunt stocate pe WaitList.dat. „Utilizatorul nu trebuie să deschidă un anumit fișier sau un email pentru a fi stocat acolo, atâta timp cât există o copie a fișierului pe disk, iar formatul fișierului este suportat de serviciul de indexare al Microsoft”, mai spune Skeggs.
Asta este o problemă pentru că dacă un hacker are acces la sistem sau a infectat sistemul cu un malware și are nevoie de parole atunci WaitList.dat poate reprezenta o metodă alternativă de a recupera multe parole foarte repede. Skeggs spune că nu mai este nevoie pentru un hacker să caute prin toate fișierele, ci doar în WaitList.dat și să folosească comenzi PowerShell.