العديد من جوانب الويندوزلا تزال لغزا بالنسبة للمستخدمين ، ولكن شيئا فشيئا تظهر الحقائق، والثغرات الأمنية وغيرها من المشاكل الخفية الممكنة في نظام التشغيل مايكروسوفت. و يحتوي أحدث الاكتشافات على ختم خبراء Digital Forensics و Response Response DFIR الذين اكتشفوا أن WaitList.dat هو ملف الويندوز السري الذي يمكنه تخزين كلمات المرور والمحادثات الخاصة بالمستخدمين.
تؤثر مشكلة الأمان الجديدة الجديدة هذه على المستخدمين الذين لديهم الويندوز على جهاز يعمل باللمس ، حيث ذكرالخبراء على أن هناك احتمال كبير بأن النظام يقوم بحفظ معلومات المستخدم الحساسة لأشهر وحتى سنوات. وكل هذا في ملف يسمى WaitList.dat.
وقد شرح Barnaby Skeggs ، الخبير في DFIR ، المشاكل الأمنية الناجمة عن وجود ملف مخفي يسمى WaitList.dat. هذا الملف موجود فقط في مجموعات الويندوز المثبتة على أجهزة الكمبيوتر التي تعمل باللمس والتي تم تفعيل وظيفة التعرّف على خط اليد.
تم تقديم هذه الوظيفة مع الويندوز 8 ولا يزال موجودًا في الويندوز 10. وهذا يعني أن الملف WaitList.dat يمكن أن يكون في الكمبيوتر لسنوات دون أن يشك المستخدم في ذلك.
تحدث الخبراء بالفعل من قبل عن هذا الملف في عام 2016 ، ولكن الآن عندما أصبحت القضية فيروسية فهو شيء آخر. حيث يمكن لأي مهاجم اخترق حاسوبك استخدام هذا الملف للبحث عن كلمات المرور والبيانات الخاصة الأخرى على جهاز الكمبيوتر فقط بسرقة ملف WaitList.dat بدلاً من عمل مسح للكمبيوتر بالكامل ، وحتى تجد هذا الملف فهو موجود في هذا المسار على حاسوبك :
C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat
في الوقت الحالي ، لم تعلق شركة مايكروسوفت عن هذا الأمر ، لأنها تعتقد أنه ليست انتهاكًا أمنيًا. ومع ذلك يجب على المستخدمين الذين لا يريدون أن يتعرضوا لهذا الخطر عدم تفعيل هذه الوظيفة على أجهزة الكمبيوتر التي تعمل باللمس.
تؤثر مشكلة الأمان الجديدة الجديدة هذه على المستخدمين الذين لديهم الويندوز على جهاز يعمل باللمس ، حيث ذكرالخبراء على أن هناك احتمال كبير بأن النظام يقوم بحفظ معلومات المستخدم الحساسة لأشهر وحتى سنوات. وكل هذا في ملف يسمى WaitList.dat.
وقد شرح Barnaby Skeggs ، الخبير في DFIR ، المشاكل الأمنية الناجمة عن وجود ملف مخفي يسمى WaitList.dat. هذا الملف موجود فقط في مجموعات الويندوز المثبتة على أجهزة الكمبيوتر التي تعمل باللمس والتي تم تفعيل وظيفة التعرّف على خط اليد.
تم تقديم هذه الوظيفة مع الويندوز 8 ولا يزال موجودًا في الويندوز 10. وهذا يعني أن الملف WaitList.dat يمكن أن يكون في الكمبيوتر لسنوات دون أن يشك المستخدم في ذلك.
تحدث الخبراء بالفعل من قبل عن هذا الملف في عام 2016 ، ولكن الآن عندما أصبحت القضية فيروسية فهو شيء آخر. حيث يمكن لأي مهاجم اخترق حاسوبك استخدام هذا الملف للبحث عن كلمات المرور والبيانات الخاصة الأخرى على جهاز الكمبيوتر فقط بسرقة ملف WaitList.dat بدلاً من عمل مسح للكمبيوتر بالكامل ، وحتى تجد هذا الملف فهو موجود في هذا المسار على حاسوبك :
C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat
في الوقت الحالي ، لم تعلق شركة مايكروسوفت عن هذا الأمر ، لأنها تعتقد أنه ليست انتهاكًا أمنيًا. ومع ذلك يجب على المستخدمين الذين لا يريدون أن يتعرضوا لهذا الخطر عدم تفعيل هذه الوظيفة على أجهزة الكمبيوتر التي تعمل باللمس.
from حوحو للمعلوميات https://ift.tt/2Nrua0D
via IFTTT
0 التعليقات:
إرسال تعليق