2018/09/19

خطير جدا ، اكتشاف ملف سري WaitList.dat موجود في كل حاسوب يخزن كلمات السر ومحادثاتك وسارع لمسحه

العديد من جوانب  الويندوزلا تزال لغزا بالنسبة للمستخدمين ، ولكن شيئا فشيئا  تظهر الحقائق، والثغرات الأمنية وغيرها من المشاكل الخفية الممكنة في نظام التشغيل  مايكروسوفت. و يحتوي أحدث الاكتشافات على ختم خبراء Digital Forensics و Response Response DFIR  الذين اكتشفوا أن WaitList.dat هو ملف  الويندوز السري الذي يمكنه تخزين كلمات المرور والمحادثات الخاصة بالمستخدمين.
تؤثر مشكلة الأمان الجديدة الجديدة هذه على المستخدمين الذين لديهم  الويندوز على جهاز يعمل باللمس ، حيث ذكرالخبراء على أن هناك احتمال كبير بأن النظام يقوم بحفظ معلومات المستخدم الحساسة لأشهر وحتى سنوات.  وكل هذا في  ملف يسمى WaitList.dat.

وقد شرح Barnaby Skeggs ، الخبير في  DFIR ، المشاكل الأمنية الناجمة عن وجود ملف مخفي يسمى WaitList.dat. هذا الملف موجود فقط في مجموعات  الويندوز المثبتة على أجهزة الكمبيوتر التي تعمل باللمس والتي تم تفعيل وظيفة التعرّف على خط اليد.
تم تقديم هذه الوظيفة مع الويندوز   8 ولا يزال موجودًا في الويندوز 10. وهذا يعني أن الملف WaitList.dat يمكن أن يكون في الكمبيوتر لسنوات دون أن يشك المستخدم في ذلك. 
تحدث الخبراء بالفعل من قبل عن هذا الملف  في عام 2016  ، ولكن الآن عندما أصبحت القضية فيروسية فهو شيء آخر.  حيث يمكن لأي مهاجم اخترق حاسوبك استخدام هذا الملف للبحث عن كلمات المرور والبيانات الخاصة الأخرى على جهاز الكمبيوتر فقط بسرقة ملف WaitList.dat بدلاً من عمل مسح  للكمبيوتر بالكامل ، وحتى تجد هذا الملف فهو موجود في هذا المسار على حاسوبك :

 C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat
في الوقت الحالي ، لم  تعلق شركة مايكروسوفت عن هذا الأمر ، لأنها تعتقد أنه ليست انتهاكًا أمنيًا. ومع ذلك يجب على المستخدمين الذين لا يريدون أن يتعرضوا لهذا الخطر عدم  تفعيل هذه الوظيفة على أجهزة الكمبيوتر التي تعمل باللمس.

المصدر : حوحو للمعلوميات

تبليغ

التبليغ عن مشكل أو رابط معطل

مواضيع مشابهة

ليست هناك تعليقات:

إرسال تعليق

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *