Kiderült: Mindent naplóz a Windows, amit csak beírnak neki
Forrás: https://pcforum.hu/hirek/20857/kiderult-mindent-naploz-a-windows-amit-csak-beirnak-neki
A Windows újabb kiadásainak egy meglehetősen veszélyes sajátosságára lett figyelmes a ZDNet egyik szerzője a napokban, amit hackerek vagy rosszakarók igen csúnya dolgokra használhatnak fel. Kiderült ugyanis, hogy az operációs rendszer minden, a felhasználó általa korábban beleírt szöveget eltárolt egy fájlban - sőt, így tett a gépre felmásolt vagy letöltött minden szöveges fájl, dokumentum, illetve email tartalmával is.
A szóban forgó fájl a WaitList.dat nevű állomány, amibe a Windows azért gyűjti össze mindezeket az információkat, hogy könnyebben meg tudja jósolni, hogy mi is az, amit a felhasználó éppen be akar írni neki. A jelek szerint a fájl létrehozása és abba a beírt, illetve felmásolt szöveges halmazok tartalmának eltárolása csak azokon a gépeken történik meg, amik érintőképernyővel rendelkeznek vagy amiken a felhasználó aktiválja a kézírás-felismerési funkciót - ezeken azonban ettől a ponttól kezdve a rendszer minden említett információt eltárol.
A felhasználó által begépelt vagy beírt szövegek mellett ez a már említett, felmásolt vagy a gépre letöltött állományok tartalmát is magában foglalja, amiket a Windows indexelő szolgáltatása néz át, és amikből szintén minden egyes szót eltárol az inkriminált fájlba.
Az igazi problémát azonban nem ez, hanem az képezi, hogy a szóban forgó állományt nem védi le rendesen, így ahhoz rosszindulatú programok vagy támadók is hozzáférhetnek. És mivel a begyűjtött információk között ott lehetnek jelszavak, belépési azonosító és egyéb személyes információk is, az állomány megszerzésével igen komoly visszaélésekre adódhat mód.
A problémát tovább tetézi, hogy a WaitList.dat-ban akkor is megmarad minden korábbi információ, ha azok forrását a felhasználó időközben törli a gépéről. Így a fájl akkor is árulkodó maradhat, ha amúgy az érzékeny információk már eltávolításra kerültek a masináról.
Az egyetlen mód a problémás adatok törlésére a szóban forgó állomány kézzel történő legyilkolása, ami azonban nem egyszerű feladat, tekintve, hogy azt a korábban említett indexelő szolgáltatás állandó jelleggel nyilvántartja. Így először azt le kell állítani, majd csak ezt követően lehet az érintett gépeken a C:\Users elérési út alatt megtalálható állománytól megszabadulni.
A fájl jelenlétét és veszélyességét egyébként már évekkel ezelőtt felfedezte valaki, azonban akkor az erről publikált blogposzt nem kapott akkora nyilvánosságot, mint a ZDNet most megjelent cikke.
Igényeljen PDF számlát papír alapú számla helyett!