Без паники
24 сентября 2018
под псевдонимом Неуёмный Обыватель
Недавно множество новостных сайтов и специализированных порталов, посвященных информационной безопасности, поспешили поделиться страшной новостью:
Windows уличили в сборе паролей и переписки
В операционной системе Windows нашли функцию, которая сохраняет и помещает в определенный файл пароли и переписку пользователей.
Какой ужас! Ведь никто не захочет отдавать все свои пароли и переписку.
Более авторитетные издания писали чуть менее громкие заголовки и давали больше подробностей:
Windows тайно собирает пароли и письма в системный файл WaitList.dat
Если вы один из пользователей компьютера на Windows, оснащенного сенсорным экраном и поддерживающего использование стилуса, высока вероятность того, что на вашем компьютере присутствует некий файл, собирающий конфиденциальные данные за последние месяцы или даже годы.
Малоизвестная функция в Windows ставит под угрозу конфиденциальность данных
Специалист в области компьютерной криминалистики Барнаби Скеггс (Barnaby Skeggs) обратил внимание на одну из функций в ОС Windows, которая может представлять угрозу конфиденциальности данных. В частности, проблема затрагивает владельцев устройств на базе версий Windows с поддержкой сенсорного экрана, где включена функция распознавания рукописного текста (впервые появилась в Windows 8).
Речь идет о файле WaitList.dat, который призван улучшить работу функционала. С помощью данного файла система распознает текст и предлагает правки слов, используемых чаще всего. Проблема заключается в том, что при активации функции распознавания WaitList.dat собирает текст из всех документов (файлы Office, электронные письма и т.д.), проиндексированных индексатором службы Microsoft Windows Search.
Пользователю даже не нужно открывать файл или электронное сообщение, достаточно того, что они сохранены на диске, а формат файла поддерживается индексатором, пояснил Скеггс в интервью изданию ZDNet. В большинстве случаев, с которыми сталкивался эксперт, файл WaitList.dat содержал фрагмент текста из каждого документа или электронного письма, даже если исходные файлы уже были удалены.
В 2016 году этот специалист уже пытался привлечь внимание общественности к сложившейся ситуации, однако тогда его сообщение прошло практически незамеченным. Спустя два года благодаря изданию ZDNet ему удалось-таки заставить заговорить о проблеме.
Скеггс привел несколько сценариев эксплуатации данной функции злоумышленниками. К примеру, если у атакующего есть доступ к целевой системе, WaitList.dat предоставляет альтернативный способ сбора паролей и иной конфиденциальной информации.
WaitList.dat не представляет опасности, если функция распознавания рукописного текста не включена, но даже если она активирована, для использования файла в своих целях злоумышленнику потребуется инфицировать систему вредоносным ПО или получить к ней физический доступ.
Т. е. речь о том, что теоретически для злоумышленника, проникшего на компьютер, поиск информации может стать легче. Но для этого нужно, чтобы:
- функция распознавания рукописного текста имелась в системе и была активирована;
- пользователь сохранял или передавал через электронную почту с помощью почтового клиента логины-пароли и другую конфиденциальную информацию;
- злоумышленник либо проник в систему с помощью уязвимости, либо установил на вашем компьютере вредоносное ПО, либо получил физический доступ к устройству.
Не слишком ли много условий, чтобы поднимать панику? Ведь если выполнено хотя бы последнее из них и злоумышленник получил физический доступ к системе, то ему уже не помешает отсутствие этого файла и функции распознавания рукописного текста, чтобы воспользоваться вашими данными.
Сам файл находится здесь:
C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat
Если кому-то интересно, то можете полюбопытствовать, какие ваши данные в нем оказались.
Антивирусная правДА! рекомендует
- Поддаваться паническим заголовкам новостей из СМИ – вредно для психики.
- Если в вашей системе есть функционал по распознаванию рукописного текста, но вы не пользуетесь им, то отключите его.
- Не храните в файлах и не передавайте через электронную почту пароли и логины. Если вы получили через электронную почту сгенерированный автоматически пароль от какого-либо сервиса, то измените его через личный кабинет сервиса.
- Используйте резидентный (постоянно действующий) антивирус и не забывайте его обновлять.
- Не предоставляйте бесконтрольный доступ к своему устройству посторонним.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Slava90
08:07:12 2020-03-21
ka_s
19:36:43 2020-01-31
Ruslan
16:58:32 2018-09-26
anatol
20:05:14 2018-09-25
Влад
06:59:18 2018-09-25
Неуёмный Обыватель
00:32:29 2018-09-25
Желаю всем уверенности и безопасности.
Lia00
23:57:22 2018-09-24
Неуёмный Обыватель
23:15:21 2018-09-24
Александр
23:09:05 2018-09-24
Неуёмный Обыватель
23:04:16 2018-09-24
vla_va
22:23:10 2018-09-24
Marsn77
22:08:05 2018-09-24
kva-kva
21:53:35 2018-09-24
Шалтай Александр Болтай
21:53:19 2018-09-24
Шалтай Александр Болтай
21:46:32 2018-09-24
mk.insta
21:12:27 2018-09-24
Dvakota
21:10:36 2018-09-24
Littlefish
21:04:31 2018-09-24
razgen
21:02:05 2018-09-24
Littlefish
20:58:56 2018-09-24
Littlefish
20:48:41 2018-09-24
@Неуёмный_Обыватель, у Вас хорошо получается, создавайте и в будущем новые выпуски.
a13x
20:47:31 2018-09-24
Больше пока сказать нечего
jennywren
20:27:57 2018-09-24
Сергей
19:58:57 2018-09-24
Toma
19:41:56 2018-09-24
Toma
19:40:59 2018-09-24
Andromeda
19:29:50 2018-09-24
Татьяна
19:21:54 2018-09-24
razgen
19:11:32 2018-09-24
Вот здесь коротко но в то же время ёмко, интересно и в доступной форме отображена эта тема:
"Проблемы создания новой операционной системы"
http://www.rusnauka.com/5_SWMN_2018/Informatica/3_233637.doc.htm
Ознакомившись с основной частью перечисленных проблем, можно понять что вряд ли в обозримом будущем возможно у нас создание своей, на собственной платформе ОС уровня Windows, совместимой для всех продуктов. Трудно что нибудь возразить против этого.
Но в то же время уже имеется не один десяток российский ОС в основном на базе Linux.
Которые не столь широко универсальны как и Windows.
Made in Russia: обзор 20 российских операционных систем
https://3dnews.ru/958857
TV
19:05:47 2018-09-24
Дмитрий
18:59:49 2018-09-24
Masha
18:53:53 2018-09-24
Альфа
18:50:57 2018-09-24
Damir
18:11:24 2018-09-24
Геральт
18:06:29 2018-09-24
Alexander
17:35:48 2018-09-24
Вячeслaв
17:31:23 2018-09-24
La folle
17:24:29 2018-09-24
Любитель пляжного футбола
17:16:10 2018-09-24
Неуёмный Обыватель
16:49:19 2018-09-24
Так хотя бы спокойнее, при том же результате :)
stavkafon
16:11:36 2018-09-24
SGES
15:59:57 2018-09-24
Вячeслaв
15:36:26 2018-09-24
vinnetou
15:17:02 2018-09-24
Oleg
14:57:20 2018-09-24
Раш КХ
14:42:04 2018-09-24
Alexander
14:31:45 2018-09-24
@admin, как Вы думаете, это сообщение может быть отнесено к категории "Без паники"? Или издание ZDNet просто не знакомо с возможностями Dr.Web Security Space?
денис
14:24:48 2018-09-24
sanek-xf
13:32:00 2018-09-24
robot
13:14:45 2018-09-24