هکرها میتوانند به کمک فايل WaitList.dat در ویندوز ۸ به گذرواژهها دسترسی يابند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، احتمال بالايی وجود دارد يک فايل در رايانه افرادی که از قابليت صفحه لمسی و قلم دستگاههای ويندوزی استفاده میکنند، وجود داشتهباشد که دادههای حساسشان در آن ذخيره میشود.
نام اين فايل WaitList.dat است و فقط در رايانههای ويندوزی با قابليت صفحه لمسی وجود دارد که در آن کاربر ويژگی تشخيص دستخط را فعال کردهباشد.کاربر میتواند با استفاده از اين ويژگی با دستخط خود روی صفحه نمايش لمسی بنويسد و بهصورت خودکار به فرمت متن تبديل شود.
ويژگی تبديل دستخط به متن در ويندوز ۸ اضافه شده و چندين سال است که فايل WaitList.dat وجود دارد. نقش اين فايل، ذخيره متن برای کمک به ويندوز در جهت بهبود ويژگی تشخيص دستخط است.
جمعآوری دادهها پس از اولين حرکت روی صفحه لمسی در WaitList.dat آغاز میشود. اين کار با فعال کردن يک کلید رجیستری انجام میشود. زمانی که اين کلید رجیستری فعال است، تنها فايلهايی که در تعامل با ويژگی دستخط لمسی هستند ذخيره نمیشوند، بلکه متن از تمامی فايلها و ايميلهایی که توسط سرويس نمايهگذاری جستوجوی ويندوز نمايه شدهاند نیز در WaitList.dat ذخيره میشوند.
به علاوه WaitList.dat میتواند متن را از فايلهای حذفشده بازيابی کند، زيرا زمانی که فايل اصلی پاک میشود، نمايه آن در WaitList.dat باقی میماند.
اگر هکرها به يک سيستم دسترسی پيدا کنند و يا سيستم بهوسيله يک بدافزار آلوده شدهباشد، در صورتی که گذرواژهها در پايگاه داده مرورگر و يا بخش گذرواژه مديريت نشدهباشد، هکر میتواند به کمک فايل WaitList.dat به گذرواژهها دسترسی يابد.
اين فايل تا زمانی که ويژگی تشخيص دستخط فعال نشدهباشد خطرناک نخواهدبود. مسير پيشفرض اين فايل نيز بهصورت زير است:
C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat
دریافت صفحه با کد QR