Файл в операционната система Windows, чието име е WaitList.dat събира вашите пароли и електронни писма. Първоначално той е бил открит още през 2016-а година от експерта от Digital Forensics and Incident Response (DFIR) Barnaby Skeggs, но тогава не му е обърнато нужното внимание. В ново негово интервю за ZDNet обаче се оказва, че този файл е доста по-опасен, отколкото се е считало в началото.
Засегнати от този файл са потребителите, които използват тъчскрийн машини с Windows и такива, които използват стилус съвместими лаптопи и са пуснали опцията за разпознаване на ръкописен текст. Официално файлът WaitList.dat е там, за да помогне при разпознаването на ръкописните букви и да предлага по-добри предварителни предложения.
Правейки това обаче, този файл започва и да събира текстове от ваши електронни писма и офис документи. Skeggs обяснява, че веднъж след като функцията за ръкописно разпознаване е пусната, всеки един документ или имейл, който се индексира от Windows Search индексиращата услуга, се запазва в WaitList.dat и това не са само файловете, които са били достъпени чрез услугата за ръкописно разпознаване. Също така е притеснителнен фактът, че дори и да изтриете тези файлове, WaitList.dat пази копие от тях.
Специалистът още предупреждава в Twitter, че обработката на такива данни от WaitList.dat е много опасно, защото ако атакуващ има нужда от вашите пароли, той просто ще вземе този файл и ще ги получи чрез прости PowerShell команди. Този файл съществува от Windows 8 насам, във всички последвали версии на Windows и се очертава като сериозна уязвимост вече много години.
Можете да намерите WaitList.dat в C:Users%User%AppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList
