Windowsissa on sisäänrakennettu työkalu oman käsinkirjoituksen tunnistuskyvyn parantamiseen, ja kuten monet nykyaikaiset älykkäät ominaisuudet, jotka lisäävät tarkkuuttaan ajan myötä, se käyttää käyttäjätietoja tähän. Jotkut ovat kuitenkin huolissaan siitä, että tapa, jolla se tallentaa nämä tiedot, voi osoittautua turvallisuusriskiksi, koska tutkijat ovat löytäneet kaiken sähköpostien sisällöstä salasanoihin, jotka on tallennettu yhteen tiedosto.
Käsinkirjoituksen tunnistus otettiin käyttöön Windows 8:ssa osana sen suurta pyrkimystä kosketusnäyttötoimintoihin. Se kääntää automaattisesti kosketuksen tai kynän (nämä ovat parhaita) syöttää muotoiltuun tekstiin, mikä parantaa sen luettavuutta käyttäjän kannalta ja antaa muille sovelluksille mahdollisuuden ymmärtää se. Tarkkuuden parantamiseksi se tarkastelee yleisesti käytettyjä sanoja muissa asiakirjoissa ja tallentaa kyseiset tiedot tiedostoon nimeltä WaitList.dat. Mutta digitaalisen oikeuslääketieteen asiantuntija
Barnaby Skeggs on korostanut, että se tallentaa järjestelmääsi lähes minkä tahansa tekstin - ei vain käsin kirjoitettua sisältöä.Suositellut videot
"Kun [käsinkirjoituksen tunnistus] on käytössä, teksti jokaisesta asiakirjasta ja sähköpostista, jonka Windows Search Indexer -palvelu indeksoi, tallennetaan WaitList.dat-tiedostoon. Eivät vain tiedostot olleet vuorovaikutuksessa kosketusnäytön kirjoitusominaisuuden kautta", Skeggs kertoi ZDnet.
Kun otetaan huomioon, kuinka yleinen Windows-haun indeksointijärjestelmä on, tämä voi tarkoittaa, että useimpien asiakirjojen, sähköpostien ja lomakkeiden sisältö päätyy odotuslistatiedostoon. Huolenaiheena on, että joku, jolla on pääsy järjestelmään – hakkeroinnin tai haittaohjelmahyökkäyksen kautta – voisi löytää kaikenlaisia henkilökohtaisesti tunnistettavia tietoja järjestelmän omistajasta. Vielä pahempaa on, että WaitList voi tallentaa tietoja myös alkuperäisten tiedostojen poistamisen jälkeen, mikä saattaa avata vielä suurempia tietoturva-aukkoja.
PowerShell-komento:
Stop-Process -nimi " SearchIndexer" -force; Start-Sleep -m 500;Valitse-merkkijono -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Unicode-koodaus -Pattern "salasana"
- Barnaby Skeggs (@barnabyskeggs) 26. elokuuta 2018
Tämä on asia, joka on väitetysti tiedetty rikosteknisessä avaruudessa jo jonkin aikaa ja joka on tarjonnut tutkijoille hyödyllinen tapa todistaa tiedoston aiempi olemassaolo ja joissain tapauksissa sen sisältö, vaikka alkuperäinen olisi puhdistettu olemassaolo.
Vaikka tyypillisesti tällainen mahdollinen tietoturva-aukko oikeuttaisi ottamaan yhteyttä Microsoftiin ennen kuin teet sen Yleisön tietoisena siitä, Skeggs ei ole tiettävästi tehnyt niin, koska käsinkirjoituksen tunnistustoiminto toimii tarkoitettu. Tämä ei ole virhe, vaikka se olisi mahdollisesti hyödynnettävissä.
Jos haluat sulkea kyseisen mahdollisen tietoturva-aukon järjestelmässäsi, voit poistaa WaitList.dat-tiedoston manuaalisesti siirtymällä osoitteeseen C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Jos et löydä kyseistä kansiota, käsinkirjoituksen tunnistus ei ole käytössä, joten sinun tulee olla turvassa.
No, sinun pitäisi olla suojassa ainakin tätä mahdollista tietoturvavirhettä vastaan. Suosittelemme silti, että otat Windows Defenderin käyttöön ja käytät jotakin seuraavista paras haittaohjelmien torjunta ratkaisuja.
Toimittajien suositukset
- Luokitus kaikki 12 Windows-versiota pahimmasta parhaaseen
- Onko macOS turvallisempi kuin Windows? Tässä haittaohjelmaraportissa on vastaus
- PC-pelaajat ryntäävät käyttämään Windows 11:tä, Steamin uusi tutkimus kertoo
- Windows 11 vs. Windows 10: vihdoinkin aika päivittää?
- Päivitä Windows nyt – Microsoft korjasi juuri useita vaarallisia hyväksikäyttöjä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
