W Windows 10 istnieje ukryty plik kopiujący hasła, emaile i dokumenty

W Windows 10 istnieje ukryty plik kopiujący hasła, emaile i dokumenty

Barnaby Skeggs, cyfrowy śledczy i ekspert w reagowaniu na incydenty twierdzi, że w systemach operacyjnych Microsoft Windows 8.1 i Windows 10 istnieje ukryty plik o nazwie WaitList.dat. Według doniesień Skeggsa, jest on niezwykle niebezpieczny, bo zbiera nawet najbardziej wrażliwe informacje jak treści wiadomości email i hasła wpisywane przez użytkowników danego komputera w sposób, o którym większość użytkowników może nawet nie mieć pojęcia. Plik ten rejestruje dane z innych dokumentów z otwartym tekstem, takich jak dokumenty Word, pliki txt i wiadomości email, przetwarzane w systemie operacyjnym. Problem ten dotyczy przede wszystkim użytkowników z ekranami dotykowymi.

Skopiowanie pliku WaitList.dat z czyjegoś komputera może dać dostęp do jego haseł i treści dokumentów.

Podczas swojego dochodzenia, w którym Skeggs chciał potwierdzić, bądź zaprzeczyć, że pewne wiadomości email były potajemnie gromadzone w systemie Windows 8.1, Skeggs nie odniósł żadnych pozytywnych rezultatów i zadać by się mogło, że cały pomysł, to jedynie teoria spiskowa. Jednakże kiedy rozpoczął poszukiwanie po tytule wiadomości, przeszukując zasoby bit po bicie, odnalazł jeden rezultat. Wiadomość email została skopiowana do pliku WaitList.dat, który mieści się pod adresem 
C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat. Skeggs odnalazł nie tylko wiadomość email, którą poszukiwał, ale odkrył również metadane i pełną treść ponad 36000 wiadomości email i innych dokumentów zgromadzonych w okresie 3 lat. Cały plik ważył 140 MB.

Plik WaitList.dat aktywuje się, gdy uruchomiona jest opcja rozpoznawania pisma odręcznego w systemach Windows 8.1 i późniejszych. Wydaje się, że Microsoft wykorzystuje ten plik, by zbierać dane ze wszystkich dokumentów i usprawniać swoją technologię rozpoznawana pisma odręcznego. Problem jednak w tym, że Microsoft zbiera nie tylko dane prowadzane odręcznie, ale kolekcjonuje wszelkie treści dokumentów, włącznie z tymi wprowadzanymi na standardowej klawiaturze. Skeggs ostrzega, że w takiej sytuacji zamiast przeszukiwać cały dysk w poszukiwaniu plików z hasłami, atakujący może łatwo dostać się do WaitList.dat i wyszukiwać hasła z pomocą prostych komend PowerShell.

Komentarze do: W Windows 10 istnieje ukryty plik kopiujący hasła, emaile i dokumenty