Windows ima ugrađeni alat za poboljšanje vlastite sposobnosti prepoznavanja rukopisa, a poput mnogih modernih, pametnih značajki koje s vremenom povećavaju svoju točnost, za to koristi korisničke podatke. Neki su, međutim, zabrinuti da bi se način na koji pohranjuje te informacije mogao pokazati sigurnosnim rizikom, budući da su istraživači otkrili sve, od sadržaja e-pošte do lozinki pohranjenih u jednoj datoteka.
Prepoznavanje rukopisa uvedeno je u sustavu Windows 8 kao dio njegovog velikog napora prema funkcionalnosti zaslona osjetljivog na dodir. Automatski prevodi dodir ili olovku (ovi su najbolji) unosi u formatirani tekst, poboljšavajući njegovu čitljivost za korisnika i dajući drugim aplikacijama mogućnost da ga razumiju. Kako bi poboljšao svoju točnost, pregledava često korištene riječi u drugim dokumentima, pohranjujući takve informacije u datoteku pod nazivom WaitList.dat. Ali stručnjak za digitalnu forenziku Barnaby Skeggs je istaknuo da pohranjuje skoro svaki tekst na vašem sustavu - ne samo rukom pisani sadržaj.
Preporučeni videozapisi
“Jednom kada je [prepoznavanje rukopisa] uključeno, tekst iz svakog dokumenta i e-pošte koji je indeksiran servisom Windows Search Indexer pohranjuje se u WaitList.dat. Ne samo da su datoteke bile u interakciji preko značajke pisanja na dodirnom ekranu,” rekao je Skeggs ZDnet.
Uzimajući u obzir koliko je Windows sustav indeksiranja pretraživanja sveprisutan, to bi moglo značiti da sadržaj većine dokumenata, e-poruka i obrazaca završi u datoteci Liste čekanja. Zabrinutost je da bi netko s pristupom sustavu - putem hakiranja ili napada zlonamjernim softverom - mogao pronaći sve vrste osobnih podataka o vlasniku sustava. Što je još gore, WaitList može pohraniti podatke čak i nakon što su izvorne datoteke izbrisane, što potencijalno otvara još veće sigurnosne rupe.
PowerShell naredba:
Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Kodiranje unicode -Uzorak " lozinka"
— Barnaby Skeggs (@barnabyskeggs) 26. kolovoza 2018
To je nešto o čemu se navodno već neko vrijeme zna u forenzičkom prostoru i što je istraživačima pružilo koristan način za dokazivanje prethodnog postojanja datoteke i u nekim slučajevima njezinog sadržaja, čak i ako je izvornik očišćen postojanje.
Iako bi takva potencijalna sigurnosna rupa obično zahtijevala kontaktiranje Microsofta u vezi s problemom prije nego što napravite javnost svjesna toga, Skeggs to navodno nije učinio, budući da značajka prepoznavanja rukopisa radi kao namijenjeni. Ovo nije greška, čak i ako se potencijalno može iskoristiti.
Ako želite zatvoriti tu potencijalnu sigurnosnu rupu na vašem sustavu, možete ručno izbrisati WaitList.dat odlaskom na C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Ako ne pronađete tu mapu, nemate omogućeno prepoznavanje rukopisa, pa biste trebali biti sigurni.
Pa, trebali biste biti sigurni barem protiv ovog potencijalnog sigurnosnog propusta. I dalje preporučujemo da omogućite Windows Defender i koristite jedan od najbolji anti-malware rješenja.
Preporuke urednika
- Rangiranje svih 12 verzija sustava Windows, od najgore do najbolje
- Je li macOS sigurniji od Windowsa? Ovo izvješće o zlonamjernom softveru ima odgovor
- PC igrači hrle u Windows 11, kaže nova Steam anketa
- Windows 11 vs. Windows 10: konačno je došlo vrijeme za nadogradnju?
- Ažurirajte Windows sada — Microsoft je upravo popravio nekoliko opasnih iskorištavanja
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.