Windows dispose d'un outil intégré pour améliorer sa propre capacité de reconnaissance de l'écriture manuscrite et, comme de nombreuses fonctionnalités modernes et intelligentes qui augmentent leur précision au fil du temps, il utilise les données utilisateur pour ce faire. Certains craignent cependant que la manière dont ces informations sont stockées puisse s'avérer constituer un risque pour la sécurité, car les chercheurs ont tout découvert, du contenu des e-mails aux mots de passe stockés dans un seul déposer.
La reconnaissance de l'écriture manuscrite a été introduite dans Windows 8 dans le cadre de sa grande avancée vers la fonctionnalité d'écran tactile. Il traduit automatiquement le toucher ou le stylet (ce sont les meilleurs) entre dans un texte formaté, améliorant sa lisibilité pour l'utilisateur et donnant à d'autres applications la possibilité de le comprendre. Pour améliorer sa précision, il examine les mots couramment utilisés dans d'autres documents et stocke ces informations dans un fichier appelé WaitList.dat. Mais un expert en criminalistique numérique
Barnabé Skeggs a souligné qu'il stocke à peu près n'importe quel texte sur votre système, pas seulement du contenu manuscrit.Vidéos recommandées
« Une fois la [reconnaissance de l'écriture manuscrite] activée, le texte de chaque document et courrier électronique indexé par le service Windows Search Indexer est stocké dans WaitList.dat. Pas seulement les fichiers interagis via la fonction d'écriture sur écran tactile », a déclaré Skeggs. ZDnet.
Compte tenu de l’omniprésence du système d’indexation de recherche Windows, cela pourrait signifier que le contenu de la plupart des documents, e-mails et formulaires se retrouve dans le fichier WaitList. Le problème est qu’une personne ayant accès au système – via une attaque de piratage ou de malware – pourrait trouver toutes sortes d’informations personnellement identifiables sur le propriétaire du système. Pire encore, WaitList peut stocker des informations même après la suppression des fichiers d'origine, ouvrant potentiellement la voie à des failles de sécurité encore plus importantes.
Commande PowerShell :
Stop-Process -name "SearchIndexer" -force; Démarrer-Veille -m 500; Sélectionner une chaîne - Chemin $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Encodage Unicode -Motif "mot de passe"
– Barnaby Skeggs (@barnabyskeggs) 26 août 2018
C'est quelque chose qui est censé être connu dans le domaine médico-légal depuis un certain temps et qui a fourni aux chercheurs une moyen utile de prouver l'existence antérieure d'un fichier et, dans certains cas, son contenu, même si l'original a été effacé de existence.
Bien qu'une telle faille de sécurité potentielle justifie généralement de contacter Microsoft à propos du problème avant de faire le le public en est conscient, Skeggs ne l'aurait pas fait, car la fonction de reconnaissance de l'écriture manuscrite fonctionne comme destiné. Ce n’est pas un bug, même s’il est potentiellement exploitable.
Si vous souhaitez combler cette faille de sécurité potentielle sur votre système, vous pouvez supprimer WaitList.dat manuellement en accédant à C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Si vous ne trouvez pas ce dossier, la reconnaissance de l’écriture manuscrite n’est pas activée, vous devriez donc être en sécurité.
Eh bien, vous devriez au moins être à l’abri de cette faille de sécurité potentielle. Nous vous recommandons toujours d'activer Windows Defender et d'utiliser l'un des meilleur anti-malware solutions.
Recommandations des rédacteurs
- Classement des 12 versions de Windows, de la pire à la meilleure
- macOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
- Les joueurs sur PC affluent vers Windows 11, selon une nouvelle enquête Steam
- Windows 11 contre Windows 10: enfin l’heure de la mise à niveau?
- Mettez à jour Windows maintenant – Microsoft vient de corriger plusieurs exploits dangereux
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
