ذخیره مخفیانه گذرواژهها و ایمیلها در یک فایل ویندوزی
اگر شما از جمله افرادی هستید که از قابلیت صفحه لمسی و قلم دستگاههای ویندوزی استفاده میکنید، احتمال بالایی وجود دارد که یک فایل در رایانه شما وجود داشته باشد که دادههای حساس شما در آن ذخیره شده باشد.
به گزارش بازتاب به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، نام این فایل WaitList.dat است و این فایل تنها در رایانههای ویندوزی با قابلیت صفحه لمسی که در آن کاربر ویژگی تشخیص دست خط را فعال کرده باشد وجود دارد، با استفاده از این ویژگی کاربر میتواند با دست خط خود روی صفحه نمایش لمسی بنویسد و به صورت خودکار به فرمت متن تبدیل شود.
ویژگی تبدیل دست خط به متن، در ویندوز ۸ اضافه شده و فایل WaitList.dat چندین سال است که وجود دارد. نقش این فایل ذخیره متن برای کمک به ویندوز در جهت بهبود ویژگی تشخیص دست خط است.
جمعآوری دادهها پس از اولین حرکت روی صفحه لمسی در WaitList.dat آغاز میشود. این کار با فعال کردن یک کلید رجیستری انجام میشود. زمانی که این کلید رجیستری فعال است، تنها فایلهایی که در تعامل با ویژگی دست خط لمسی هستند ذخیره نمیشوند بلکه متن از تمامی فایلها و ایمیلهایی که توسط سرویس نمایهگذاری جستجو ویندوز نمایه شدهاند نیز در WaitList.dat ذخیره میشوند.
همچنین WaitList.dat میتواند متن را از فایلهای حذف شده بازیابی کند زیرا زمانی که فایل اصلی پاک میشود، نمایه آن در WaitList.dat باقی میماند.
اگر هکرها به یک سیستم دسترسی پیدا کنند و یا سیستم به وسیله یک بدافزار آلوده شده باشد، در صورتی که گذرواژهها در پایگاه داده مرورگر و یا بخش مدیریت پسورد، رمز گذاری نشده باشد، هکر میتواند به کمک فایل WaitList.dat به گذرواژهها دسترسی یابد.
این فایل تا زمانی که ویژگی تشخیص دست خط فعال نشده باشد خطرناک نخواهد بود.
