Windows tiene una herramienta incorporada para mejorar su propia capacidad de reconocimiento de escritura a mano y, como muchas funciones modernas e inteligentes que aumentan su precisión con el tiempo, emplea datos del usuario para hacerlo. Sin embargo, a algunos les preocupa que la forma en que almacena esa información pueda resultar un riesgo para la seguridad. ya que los investigadores han descubierto todo, desde el contenido de los correos electrónicos hasta las contraseñas almacenadas en un solo archivo.
El reconocimiento de escritura a mano se introdujo en Windows 8 como parte de su gran impulso hacia la funcionalidad de pantalla táctil. Traduce automáticamente el toque o el lápiz (estos son los mejores) ingresa texto formateado, mejorando su legibilidad para el usuario y brindando a otras aplicaciones la capacidad de comprenderlo. Para ayudar a mejorar su precisión, analiza las palabras de uso común en otros documentos y almacena dicha información en un archivo llamado WaitList.dat. Pero el experto en forense digital
Barnaby Skeggs ha destacado que almacena prácticamente cualquier texto en su sistema, no sólo contenido escrito a mano.Vídeos recomendados
“Una vez que [el reconocimiento de escritura a mano] está activado, el texto de cada documento y correo electrónico indexado por el servicio Windows Search Indexer se almacena en WaitList.dat. No solo los archivos interactuaban a través de la función de escritura de la pantalla táctil”, dijo Skeggs. ZDnet.
Teniendo en cuenta lo omnipresente que es el sistema de indexación de búsqueda de Windows, esto podría significar que el contenido de la mayoría de los documentos, correos electrónicos y formularios termine dentro del archivo WaitList. La preocupación es que alguien con acceso al sistema (a través de un hackeo o un ataque de malware) pueda encontrar todo tipo de información de identificación personal sobre el propietario del sistema. Peor aún, WaitList puede almacenar información incluso después de que se hayan eliminado los archivos originales, lo que podría abrir agujeros de seguridad aún mayores.
Comando de PowerShell:
Detener proceso -nombre " SearchIndexer" -force; Inicio-Sueño -m 500;Seleccionar-cadena -Ruta $entorno:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Codificación Unicode -Patrón "contraseña"
—Barnaby Skeggs (@barnabyskeggs) 26 de agosto de 2018
Esto es algo que supuestamente se conoce en el espacio forense desde hace algún tiempo y ha proporcionado a los investigadores una forma útil de demostrar la existencia anterior de un archivo y, en algunos casos, su contenido, incluso si el original se hubiera borrado de existencia.
Aunque normalmente un agujero de seguridad potencial de este tipo justificaría ponerse en contacto con Microsoft sobre el problema antes de realizar la solución. público lo sabe, Skeggs supuestamente no lo ha hecho, ya que la función de reconocimiento de escritura a mano está funcionando como destinado. Esto no es un error, incluso si es potencialmente explotable.
Si desea cerrar ese posible agujero de seguridad en su sistema, puede eliminar WaitList.dat manualmente yendo a C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Si no encuentra esa carpeta, no tiene habilitado el reconocimiento de escritura a mano, por lo que debe estar seguro.
Bueno, al menos deberías estar seguro contra esta posible falla de seguridad. Aún así le recomendamos que habilite Windows Defender y utilice uno de los mejor antimalware soluciones.
Recomendaciones de los editores
- Clasificación de las 12 versiones de Windows, de peor a mejor
- ¿MacOS es más seguro que Windows? Este informe de malware tiene la respuesta
- Los jugadores de PC están recurriendo en masa a Windows 11, según una nueva encuesta de Steam
- Windows 11 frente a Windows 10: ¿finalmente es hora de actualizar?
- Actualice Windows ahora: Microsoft acaba de solucionar varios exploits peligrosos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
