Windows má vestavěný nástroj pro zlepšení své vlastní schopnosti rozpoznávání rukopisu a jako mnoho moderních chytrých funkcí, které časem zvyšují jejich přesnost, k tomu využívá uživatelská data. Někteří se však obávají, že způsob, jakým tyto informace uchovává, by se mohl ukázat jako bezpečnostní riziko, jak výzkumníci objevili vše od obsahu e-mailů až po hesla uložená v jediném soubor.
Rozpoznávání rukopisu bylo zavedeno ve Windows 8 jako součást jeho velkého úsilí o funkci dotykové obrazovky. Automaticky překládá dotyk nebo stylus (tyhle jsou nejlepší) vkládá do formátovaného textu, zlepšuje jeho čitelnost pro uživatele a dává ostatním aplikacím schopnost jej porozumět. Aby pomohl zlepšit jeho přesnost, prohlíží běžně používaná slova v jiných dokumentech a ukládá tyto informace do souboru s názvem WaitList.dat. Ale digitální forenzní expert Barnaby Skeggs zdůraznil, že ve vašem systému ukládá téměř jakýkoli text – nejen ručně psaný obsah.
Doporučená videa
„Jakmile je [rozpoznávání rukopisu] zapnuto, text z každého dokumentu a e-mailu, který je indexován službou Windows Search Indexer, se uloží do WaitList.dat. Nejen soubory interagovaly prostřednictvím funkce psaní na dotykové obrazovce,“ řekl Skeggs ZDnet.
Vzhledem k tomu, jak všudypřítomný je systém indexování vyhledávání ve Windows, by to mohlo znamenat, že obsah většiny dokumentů, e-mailů a formulářů skončí v souboru WaitList. Jde o to, že někdo s přístupem do systému – prostřednictvím hackování nebo malwarového útoku – by mohl najít všechny druhy osobně identifikovatelných informací o vlastníkovi systému. Ještě horší je, že WaitList může ukládat informace i poté, co byly původní soubory smazány, což potenciálně otevírá ještě větší bezpečnostní díry.
Příkaz PowerShellu:
Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Kódování unicode -Vzor "heslo"
— Barnaby Skeggs (@barnabyskeggs) 26. srpna 2018
To je něco, o čem se údajně ve forenzním prostoru již nějakou dobu ví a poskytlo výzkumníkům a užitečný způsob, jak prokázat předchozí existenci souboru a v některých případech jeho obsahu, i když byl originál smazán existence.
Ačkoli by taková potenciální bezpečnostní díra obvykle vyžadovala kontaktovat společnost Microsoft ohledně problému před provedením Skeggs to údajně neudělal, protože o tom veřejnost věděla, protože funkce rozpoznávání rukopisu funguje jako zamýšlený. Toto není chyba, i když je potenciálně zneužitelná.
Pokud chcete zacelit tuto potenciální bezpečnostní díru ve vašem systému, můžete WaitList.dat odstranit ručně tak, že přejdete do C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Pokud tuto složku nenajdete, nemáte povoleno rozpoznávání rukopisu, takže byste měli být v bezpečí.
No, měli byste být chráněni alespoň proti této potenciální bezpečnostní chybě. Přesto vám doporučujeme povolit program Windows Defender a použít jeden z nejlepší anti-malware řešení.
Doporučení redakce
- Hodnocení všech 12 verzí Windows, od nejhorší po nejlepší
- Je macOS bezpečnější než Windows? Tato zpráva o malwaru má odpověď
- PC hráči se hrnou do Windows 11, říká nový průzkum Steamu
- Windows 11 vs. Windows 10: konečně čas na upgrade?
- Aktualizujte Windows nyní – Microsoft právě opravil několik nebezpečných exploitů
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.