Windows verfügt über ein integriertes Tool zur Verbesserung der eigenen Handschrifterkennungsfunktion und nutzt dazu wie viele moderne, intelligente Funktionen, deren Genauigkeit im Laufe der Zeit steigt, Benutzerdaten. Einige befürchten jedoch, dass die Art und Weise, wie diese Informationen gespeichert werden, ein Sicherheitsrisiko darstellen könnte. denn Forscher haben alles herausgefunden, vom Inhalt von E-Mails bis hin zu Passwörtern, die in einem einzigen gespeichert sind Datei.
Die Handschrifterkennung wurde in Windows 8 im Rahmen seiner großen Bemühungen um Touchscreen-Funktionalität eingeführt. Es übersetzt automatisch Berührung oder Stift (Das sind die besten) Eingaben in formatierten Text, wodurch die Lesbarkeit für den Benutzer verbessert wird und andere Anwendungen die Möglichkeit erhalten, ihn zu verstehen. Um die Genauigkeit zu verbessern, untersucht es häufig verwendete Wörter in anderen Dokumenten und speichert diese Informationen in einer Datei namens WaitList.dat. Aber Experte für digitale Forensik
Barnaby Skeggs hat hervorgehoben, dass nahezu jeder Text auf Ihrem System gespeichert wird – nicht nur handschriftliche Inhalte.Empfohlene Videos
„Sobald [die Handschrifterkennung] aktiviert ist, wird Text aus jedem Dokument und jeder E-Mail, die vom Windows Search Indexer-Dienst indiziert wird, in WaitList.dat gespeichert. Über die Touchscreen-Schreibfunktion interagierten nicht nur die Dateien“, sagte Skeggs ZDnet.
Wenn man bedenkt, wie allgegenwärtig das Suchindizierungssystem von Windows ist, könnte dies bedeuten, dass der Inhalt der meisten Dokumente, E-Mails und Formulare in der WaitList-Datei landet. Die Sorge besteht darin, dass jemand, der Zugriff auf das System hat – durch einen Hackerangriff oder einen Malware-Angriff – alle möglichen persönlich identifizierbaren Informationen über den Systembesitzer finden könnte. Schlimmer noch: WaitList kann Informationen auch nach dem Löschen der Originaldateien speichern, was möglicherweise zu noch größeren Sicherheitslücken führt.
PowerShell-Befehl:
Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Encoding unicode -Pattern „passwort“
— Barnaby Skeggs (@barnabyskeggs) 26. August 2018
Dies ist etwas, worüber man in der Forensik angeblich schon seit einiger Zeit weiß und das den Forschern eine Lösung bietet Dies ist eine nützliche Methode, um die frühere Existenz einer Datei und in manchen Fällen ihres Inhalts nachzuweisen, selbst wenn das Original gelöscht wurde Existenz.
Obwohl eine solche potenzielle Sicherheitslücke in der Regel eine Kontaktaufnahme mit Microsoft über das Problem rechtfertigen würde, bevor das Problem behoben wird Obwohl Skeggs der Öffentlichkeit nicht bekannt ist, hat er dies Berichten zufolge nicht getan, da die Handschrifterkennungsfunktion bereits funktioniert beabsichtigt. Dies ist kein Fehler, auch wenn er potenziell ausnutzbar ist.
Wenn Sie diese potenzielle Sicherheitslücke auf Ihrem System schließen möchten, können Sie WaitList.dat manuell löschen, indem Sie zu C:\Benutzer\%Benutzer%\AppData\Local\Microsoft\InputPersonalization\TextHarvester gehen. Wenn Sie diesen Ordner nicht finden, ist die Handschrifterkennung nicht aktiviert. Sie sollten also auf der sicheren Seite sein.
Nun, Sie sollten zumindest vor dieser potenziellen Sicherheitslücke sicher sein. Wir empfehlen Ihnen dennoch, Windows Defender zu aktivieren und eines davon zu verwenden beste Anti-Malware Lösungen.
Empfehlungen der Redaktion
- Rangliste aller 12 Windows-Versionen, vom schlechtesten zum besten
- Ist macOS sicherer als Windows? Dieser Malware-Bericht hat die Antwort
- PC-Spieler strömen in Scharen zu Windows 11, heißt es in einer neuen Steam-Umfrage
- Windows 11 vs. Windows 10: Endlich Zeit für ein Upgrade?
- Aktualisieren Sie Windows jetzt – Microsoft hat gerade mehrere gefährliche Exploits behoben
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
