Archivo Windows esta recabando datos confidenciales desde Windows 8

El archivo de Windows llamado WaitList.dat recopila de forma encubierta sus contraseñas e información de correo electrónico con la ayuda del servicio Windows Search Indexer.

El experto en Digital Forensics and Incident Response (DFIR), Barnaby Skeggs, descubrió por primera vez la información sobre el archivo en 2016, pero no le prestaron mucha atención. Sin embargo, después de una nueva y exclusiva entrevista con ZDNet , parece que el archivo, de hecho, es razonablemente peligroso.

Las personas que poseen una PC con Windows con pantalla táctil o una computadora portátil compatible con stylus son propensas a los peligros de este archivo de Windows. Específicamente, los usuarios que han habilitado la herramienta de reconocimiento de escritura a mano que traduce automáticamente garabatos de pantalla táctil en formato de texto.

Básicamente, el archivo está ahí para mejorar la precisión del reconocimiento de escritura a mano para obtener mejores sugerencias de predicción. Pero mientras lo hace, el archivo comienza a almacenar el texto real de sus correos electrónicos y documentos de la oficina.

"Una vez que está activada (herramienta de reconocimiento de escritura a mano), el texto de cada documento y correo electrónico indexado por el servicio del indizador de búsqueda de Windows se almacena en WaitList.dat . No solo los archivos interactuaban a través de la función de escritura con pantalla táctil ", dice Skeggs.

Skeggs también menciona que WatList.dat contiene un extracto de cada texto reconocido, incluso si el archivo / fuente original ha sido eliminado o eliminado del sistema.

En su tweet del mes pasado, Barnaby también señaló los peligros críticos de poseer este archivo de sistema de Windows. Dijo que si un atacante deseaba recopilar datos confidenciales de un usuario, en lugar de buscar todo el disco en busca de información privada, tomaría WaitList.dat y buscaría contraseñas utilizando simples comandos de PowerShell.

La ubicación predeterminada del archivo es C:\Usuarios\%Usuario%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.

La característica de escritura a mano está allí desde Windows 8, lo que significa que la vulnerabilidad ha estado ahí por muchos años. Sin embargo, si no almacena información valiosa como contraseñas o correo electrónico en su PC, no es probable que se vea muy afectado.

Semrush sigue a tu competencia


Fecha actualización el 2018-09-20. Fecha publicación el 2018-09-20. Categoria: microsoft Autor: Oscar olg Mapa del sitio Fuente: fossbytes
microsoft