يحتوي Windows على أداة مدمجة لتحسين قدرته على التعرف على خط اليد، ومثل العديد من الميزات الذكية الحديثة التي تزيد من دقتها بمرور الوقت، فإنه يستخدم بيانات المستخدم للقيام بذلك. ومع ذلك، يشعر البعض بالقلق من أن الطريقة التي يتم بها تخزين تلك المعلومات يمكن أن تشكل خطرًا أمنيًا. حيث اكتشف الباحثون كل شيء بدءًا من محتوى رسائل البريد الإلكتروني وحتى كلمات المرور المخزنة في ملف واحد ملف.
تم تقديم التعرف على الكتابة اليدوية في نظام التشغيل Windows 8 كجزء من توجهه الكبير نحو وظائف شاشة اللمس. يقوم تلقائيًا بترجمة اللمس أو القلم (هذه هي الأفضل) المدخلات في النص المنسق، وتحسين إمكانية قراءته للمستخدم، وإعطاء التطبيقات الأخرى القدرة على فهمه. للمساعدة في تحسين دقتها، فإنها تبحث في الكلمات شائعة الاستخدام في المستندات الأخرى، وتخزن هذه المعلومات في ملف يسمى WaitList.dat. لكن خبير الطب الشرعي الرقمي بارنابي سكيجز أبرزت أنها تقوم بتخزين أي نص تقريبًا على نظامك - وليس فقط المحتوى المكتوب بخط اليد.
مقاطع الفيديو الموصى بها
"بمجرد تشغيل [التعرف على الكتابة اليدوية]، يتم تخزين النص من كل مستند وبريد إلكتروني تمت فهرسته بواسطة خدمة Windows Search Indexer في WaitList.dat. وقال سكيجز: "لم يتم تفاعل الملفات فقط عبر ميزة الكتابة على الشاشة التي تعمل باللمس".
زد نت.بالنظر إلى مدى انتشار نظام فهرسة البحث في Windows، فقد يعني هذا أن محتوى معظم المستندات ورسائل البريد الإلكتروني والنماذج ينتهي به الأمر داخل ملف WaitList. والقلق هو أن أي شخص لديه حق الوصول إلى النظام - عن طريق الاختراق أو هجوم البرامج الضارة - يمكنه العثور على جميع أنواع معلومات التعريف الشخصية حول مالك النظام. والأسوأ من ذلك، أن WaitList يمكنه تخزين المعلومات حتى بعد حذف الملفات الأصلية، مما قد يؤدي إلى فتح ثغرات أمنية أكبر.
أمر بوويرشيل:
إيقاف العملية - اسم "SearchIndexer" -force؛ ابدأ-النوم -m 500؛حدد-سلسلة-المسار $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat - ترميز يونيكود - نمط "كلمة المرور"
- بارنابي سكيجز (@ barnabyskeggs) 26 أغسطس 2018
هذا شيء يُزعم أنه كان معروفًا في مجال الطب الشرعي لبعض الوقت وقد زود الباحثين بفكرة طريقة مفيدة لإثبات الوجود المسبق للملف وفي بعض الحالات محتوياته، حتى لو تم مسح الأصل منه وجود.
على الرغم من أن مثل هذه الثغرة الأمنية المحتملة عادةً ما تستدعي الاتصال بشركة Microsoft بشأن المشكلة قبل إجراء على علم الجمهور بذلك، يقال إن Skeggs لم تفعل ذلك، نظرًا لأن ميزة التعرف على خط اليد تعمل أيضًا منوي. وهذا ليس خطأ، حتى لو كان من المحتمل استغلاله.
إذا كنت تريد إغلاق هذه الثغرة الأمنية المحتملة على نظامك، فيمكنك حذف WaitList.dat يدويًا بالانتقال إلى C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. إذا لم تجد هذا المجلد، فهذا يعني أنه لم يتم تمكين التعرف على الكتابة اليدوية، لذا يجب أن تكون آمنًا.
حسنًا، يجب أن تكون آمنًا ضد هذا الخلل الأمني المحتمل على الأقل. ما زلنا نوصي بتمكين Windows Defender واستخدام أحد أفضل برامج مكافحة البرامج الضارة حلول.
توصيات المحررين
- ترتيب جميع إصدارات Windows الـ 12، من الأسوأ إلى الأفضل
- هل نظام التشغيل MacOS أكثر أمانًا من Windows؟ يحتوي تقرير البرامج الضارة هذا على الإجابة
- يقول استطلاع جديد لـ Steam إن لاعبي الكمبيوتر الشخصي يتدفقون على نظام التشغيل Windows 11
- ويندوز 11 مقابل. Windows 10: هل حان وقت الترقية أخيرًا؟
- قم بتحديث Windows الآن - قامت Microsoft للتو بإصلاح العديد من عمليات الاستغلال الخطيرة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
