В операционной системе Windows нашли функцию, которая сохраняет и помещает в определенный файл пароли и переписку пользователей. По мнению экспертов, злоумышленники могут воспользоваться ею.
В операционной системе Windows обнаружена функция, сохраняющая пароли и переписки пользователей системы. Эта информация помещается и хранится в определенном файле, следует из сообщения портала ZDNet.
Источник отмечает, что указанная функция действует на электронных устройствах, которые обладают поддержкой рукописного вода текстов. Для того, чтобы работа по распознаванию информации и автокоррекция текстов была качественной, операционная система изучает информацию из всех документов, включая, в частности, письма пользователей на электронной почте, а также файлы Office. Все полученные данные система собирает и сохраняет в незащищенном файле WaitList.dat.
По словам специалиста по информационной безопасности Банаби Скеггса, абсолютно все тексты из всех файлов системы, которые индексируются поисковиком операционной системы, хранятся в названном файле при включении функции рукописного ввода. Эксперт подчеркнул, что для того, чтобы информация, содержащаяся в том или ином документе, попала в этот системный файл, пользователю электронного устройства даже не обязательно открывать загруженный им документ или полученное письмо – они все равно индексируются, пояснил он.
По мнению Скеггса, такая функция операционной системы несет в себе некую опасность для пользователей. Он высказал мнение, что пароли пользователей из-за нее могут оказаться в руках мошенников, поскольку большое количество юзеров предпочитают хранить их в текстовых файлах. Злоумышленники могут этим воспользоваться и предпринять усилия для похищения файла WaitList.dat, предостерегает эксперт. В связи с этим он порекомендовал пользователям отключить на своих устройствах функцию рукописного ввода текста, а также удалить указанный файл.