ذخیره مخفيانه گذرواژهها و ايميلها در یک فايل ويندوزی
اگر شما از جمله افرادی هستيد که از قابليت صفحه لمسی و قلم دستگاههای ويندوزی استفاده میکنید، احتمال بالايی وجود دارد که يک فايل در رايانه شما وجود داشته باشد که دادههای حساس شما در آن ذخيره شده باشد.
به گزارش بازتاب به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، نام اين فايل WaitList.dat است و اين فايل تنها در رايانههای ويندوزی با قابليت صفحه لمسی که در آن کاربر ويژگی تشخيص دست خط را فعال کرده باشد وجود دارد، با استفاده از اين ويژگی کاربر میتواند با دست خط خود روی صفحه نمايش لمسی بنويسد و به صورت خودکار به فرمت متن تبديل شود.
ويژگی تبديل دست خط به متن، در ويندوز ۸ اضافه شده و فايل WaitList.dat چندين سال است که وجود دارد. نقش اين فايل ذخيره متن برای کمک به ويندوز در جهت بهبود ويژگی تشخيص دست خط است.
جمعآوری دادهها پس از اولين حرکت روی صفحه لمسی در WaitList.dat آغاز میشود. اين کار با فعال کردن يک کلید رجیستری انجام میشود. زمانی که اين کلید رجیستری فعال است، تنها فايلهايی که در تعامل با ويژگی دست خط لمسی هستند ذخيره نمیشوند بلکه متن از تمامی فايلها و ايميلهایی که توسط سرويس نمايهگذاری جستجو ويندوز نمايه شدهاند نیز در WaitList.dat ذخيره میشوند.
همچنین WaitList.dat میتواند متن را از فايلهای حذف شده بازيابی کند زيرا زمانی که فايل اصلی پاک میشود، نمايه آن در WaitList.dat باقی میماند.
اگر هکرها به يک سيستم دسترسی پيدا کنند و يا سيستم به وسيله يک بدافزار آلوده شده باشد، در صورتی که گذرواژهها در پايگاه داده مرورگر و يا بخش مديريت پسورد، رمز گذاری نشده باشد، هکر میتواند به کمک فايل WaitList.dat به گذرواژهها دسترسی يابد.
اين فايل تا زمانی که ويژگی تشخيص دست خط فعال نشده باشد خطرناک نخواهد بود.
