24.09.2018 10:55
    Поделиться

    Сидите на Windows? Готовьтесь к серьезным проблемам

    Операционная система Windows способна незаметно для пользователя сохранять в отдельный файл переписку, пароли, содержимое офисных документов и другие данные. Скрытый сбор данных осуществляется на Windows-устройствах с сенсорными экранами.

    Как заявили эксперты организации Digital Forensics and Incident Response (DFIR), копирование информации в отдельный файл под названием waitlist.dat может осуществляться на протяжении месяцев или даже лет.

    Это происходит на сенсорных устройствах, где активирована функция распознавания рукописного ввода, переводящая нарисованные на экране буквы в текст.

    Поддержка этой функции появилась в Windows 8, а значит, сбор информации осуществляется на протяжении нескольких лет, пишет ZDNet. Эксперты выражают свою озабоченность тем фактом, что файл waitlist.dat не шифруется, а значит, его содержимое может оказаться в руках злоумышленников.

    Помимо этого, в движке управления базами данных Microsoft JET Database Engine специалистами Zero Day Initiative была обнаружена уязвимость, позволяющая злоумышленникам удаленно выполнять произвольный программный код на атакуемом компьютере.

    Чтобы заразить ПК, пользователю достаточно открыть присланный по почте или через мессенджеры специальный файл, созданный хакерами. Несмотря на то, что об уязвимости известно уже несколько месяцев, в Microsoft ее не исправили. В Zero Day Initiative рассчитывают, что патч для устранения "дыры" выйдет в октябре.

    Поделиться