Windows собирает пароли и переписку пользователя в особый файл

Версии Windows, Которые поддерживают распознавание рукописного ввода текста на сенсорном экране, заполняют специальный файл, куда помещают все текстовые документы, хранящаяся на компьютере. включая то, где пользователь записал логины и пароли, а также электронную переписку. Файл может стать ценным источником информации для хакера, атаковавшего устройство.

Файл с паролями

В Ос обнаружен специальный файл WaitList.dat, в який система копирует нашему клиенту остается текстовые документы, хранящиеся на устройстве не проиндексированные сервисом Ос Search. В WaitList.dat попадают включая документы Office, где пользователи быть хранить логины не пароли, дополнительно электронная переписка, когда может содержаться деликатная информация. Мы говорим ли не в хранении метаданных, а непосредственно в самом тексте.

Схема реализована в тех версиях Операционной системы, где имеется возможность работы с сенсорным экраном не стилусом, а с ней не функция распознавания рукописного текста, которая впервые была представлена ​​в Ос 8. Собственно, назначение WaitList.dat. дать возможность системе лучше распознавать не исправлять правописание тех слов, Которые пользователей часто употребляет при рукописного ввода.

Что говорит эксперт

В проблеме первым заговорил эксперт в области информационной безопасности Барнаби Скеггс (Barnaby Skeggs), однако на сегодня его попытки привлечь внимание к ситуации, Которые он предпринимает с две тысячи шестнадцать г., проходили незамеченными. преимущественно так как он недостаточно четко интерпретировал проблему как угрозу безопасности.

Как сообщил Скеггс изданию ZDNet, чтоб текстовые файлы попали в WaitList.dat, пользователю необязательно их открывать. необходимо быть просто сохранены на диске не иметь читаемый Операционной системы Search формат. Эксперт отмечает, что удаление документов не помогает стереть их из WaitList.dat. в файле в любом случае остаются их фрагменты. По его наблюдениям, WaitList.dat используются для восстановления информации из удаленных документов.

меры безопасности

WaitList.dat работает таким образом только при условии, если на устройстве активирована функция распознавания рукописного текста. Сбор данных из документов начинается сразу после ее включения, если функцию отключить, никакая информация в файл не стекается.

В этом случае если Злоумышленник захотят воспользоваться файлом чтоб узнать логины не пароли жертвы, им придется сначала Получить физический доступ к компьютеру или заразит его вредоносным ПО. Поиск паролей в файле выполняют посредством простых команд PowerShell. Это сэкономит хакеру время. ему Не потребуется проводит поиск по всему диску.

В роли меры предосторожности Скеггс рекомендует удалить файл WaitList.dat, расположенны куда нужно C: \ Users \% User% \ AppData \ Local \ Microsoft \ InputPersonalization \ TextHarvester \ WaitList.dat

Сбор данных в Windows

Это не первый известный случай сбора информации операционной системой Ос. правда, обычно ОС вдобавок отсылает данные на сервера Microsoft. Крапива, в то же Операционной системы восемь была обнаружена скрытая функция с названием Операционной системы SmartScreen, отсылающая в Microsoft информацию о каждом приложении, которое пользователь загрузил из интернета, попытался установить иначе говоря установил в операционной системе.

Самый крупный скандал вокруг сбора данных в Операционной системы разгорелся после запуска Операционной системы десять в июле две тысячи пятнадцать г. Microsoft неоднократно сталкивалась с критикой не знакомых обычных пользователей не различных организаций, Которым НЕ нравилось, что ОС передает компании телеметрические данные, не отключить это нельзя. В итого в ноябре две тысячи пятнадцать г. компания добавила возможность отключения «Слежка», но только для корпоративных клиентов.

Телеметрические данные. это сведения о сбоях, включающие идентификационный номер устройства, тип устройства не информацию о работе приложения по другому драйвера, в каком произошла ошибка. Телеметрические данные НЕ содержат какие-либо пользовательские файлы по другому информацию, которая позволяет идентифицировать пользователя, узнать его имя, почтовый адрес не логин в аккаунте Microsoft, уверяет компания.

В обновлении Операционной системы десять Creators Update, которое вышло в апреле две тысячи семнадцать г., параметры конфиденциальности Ос десять были изменены. теперь ОС предлагает на выбор два комплекта данных диагностики, Которые подлежат сбору. базовый не полный. Позднее Microsoft заявила, что впервые Опубликовал полный список данных, Которые входят в базовый набор.

Читайте так же
Как Обновить Iphone 5s До Ios 12 Appls.Me Портал о продуктах Apple Как обновить прошивку iOS на айфоне 5 без помощи других? Если вы счастливый владелец айфона 5S, для вас это хотелось...
EMUI 9.0 — ОС Huawei на Android 9.0 Pie Сергей Семичёв 06.09.2018 нуль Это первый пользовательский интерфейс, созданный на базе недавно вышедшего Android 9.0 Pie.Обновленная система находитс...
Загрузить Виндовс 10 С Флешки Через Биос... Аннотация по установке Операционной системы 10 с флешки В предложенной статье подробнейшим образом рассмотрено, как осуществляется установка Ос 10 с...