Hírek

Kiderült: Mindent naplóz a Windows, amit csak beírnak neki

Forrás: https://pcforum.hu/hirek/20857/kiderult-mindent-naploz-a-windows-amit-csak-beirnak-neki

A Windows újabb kiadásainak egy meglehetősen veszélyes sajátosságára lett figyelmes a ZDNet egyik szerzője a napokban, amit hackerek vagy rosszakarók igen csúnya dolgokra használhatnak fel. Kiderült ugyanis, hogy az operációs rendszer minden, a felhasználó általa korábban beleírt szöveget eltárolt egy fájlban - sőt, így tett a gépre felmásolt vagy letöltött minden szöveges fájl, dokumentum, illetve email tartalmával is.

A szóban forgó fájl a WaitList.dat nevű állomány, amibe a Windows azért gyűjti össze mindezeket az információkat, hogy könnyebben meg tudja jósolni, hogy mi is az, amit a felhasználó éppen be akar írni neki. A jelek szerint a fájl létrehozása és abba a beírt, illetve felmásolt szöveges halmazok tartalmának eltárolása csak azokon a gépeken történik meg, amik érintőképernyővel rendelkeznek vagy amiken a felhasználó aktiválja a kézírás-felismerési funkciót - ezeken azonban ettől a ponttól kezdve a rendszer minden említett információt eltárol.

A felhasználó által begépelt vagy beírt szövegek mellett ez a már említett, felmásolt vagy a gépre letöltött állományok tartalmát is magában foglalja, amiket a Windows indexelő szolgáltatása néz át, és amikből szintén minden egyes szót eltárol az inkriminált fájlba.

Az igazi problémát azonban nem ez, hanem az képezi, hogy a szóban forgó állományt nem védi le rendesen, így ahhoz rosszindulatú programok vagy támadók is hozzáférhetnek. És mivel a begyűjtött információk között ott lehetnek jelszavak, belépési azonosító és egyéb személyes információk is, az állomány megszerzésével igen komoly visszaélésekre adódhat mód.

A problémát tovább tetézi, hogy a WaitList.dat-ban akkor is megmarad minden korábbi információ, ha azok forrását a felhasználó időközben törli a gépéről. Így a fájl akkor is árulkodó maradhat, ha amúgy az érzékeny információk már eltávolításra kerültek a masináról.

Az egyetlen mód a problémás adatok törlésére a szóban forgó állomány kézzel történő legyilkolása, ami azonban nem egyszerű feladat, tekintve, hogy azt a korábban említett indexelő szolgáltatás állandó jelleggel nyilvántartja. Így először azt le kell állítani, majd csak ezt követően lehet az érintett gépeken a C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat elérési út alatt megtalálható állománytól megszabadulni.

A fájl jelenlétét és veszélyességét egyébként már évekkel ezelőtt felfedezte valaki, azonban akkor az erről publikált blogposzt nem kapott akkora nyilvánosságot, mint a ZDNet most megjelent cikke.

Összes hírek...



Elérhetőségeink

Sághy-Sat Kft.
7754 Bóly, Ady E. u. 9.

Tel.: +36 69/696-696
Email: info@saghysat.hu
Web: www.saghysat.hu