A Windows beépített eszközzel rendelkezik saját kézírás-felismerési képességének fejlesztésére, és mint sok modern, intelligens funkció, amely idővel növeli a pontosságát, felhasználói adatokat használ fel ehhez. Egyesek azonban attól tartanak, hogy az információk tárolásának módja biztonsági kockázatot jelenthet, mivel a kutatók az e-mailek tartalmától kezdve az egyetlenben tárolt jelszavakig mindent felfedeztek fájlt.
A kézírás-felismerést a Windows 8-ban vezették be, annak részeként, hogy az érintőképernyős funkciók felé törekedjen. Automatikusan lefordítja az érintést vagy a ceruzát (ezek a legjobbak). A pontosság javítása érdekében megvizsgálja a más dokumentumokban gyakran használt szavakat, és ezeket az információkat a WaitList.dat fájlban tárolja. De a digitális törvényszéki szakértő Barnaby Skeggs kiemelte, hogy szinte bármilyen szöveget tárol a rendszerén – nem csak a kézzel írt tartalmat.
Ajánlott videók
„Ha a [kézírás-felismerés] be van kapcsolva, a Windows Search Indexer szolgáltatás által indexelt összes dokumentum és e-mail szövege a WaitList.dat fájlban tárolódik. Nem csak a fájlok léptek kapcsolatba az érintőképernyős írási funkción keresztül” – mondta Skeggs
ZDnet.Figyelembe véve, hogy a Windows keresési indexelési rendszere mennyire elterjedt, ez azt jelentheti, hogy a legtöbb dokumentum, e-mail és űrlap tartalma a várólista fájlba kerül. Az aggodalomra ad okot, hogy valaki, aki hozzáfér a rendszerhez – hackelés vagy rosszindulatú támadás révén – mindenféle személyazonosításra alkalmas információt találhat a rendszer tulajdonosáról. Ami még rosszabb, a WaitList az eredeti fájlok törlése után is képes információkat tárolni, ami még nagyobb biztonsági réseket nyithat meg.
PowerShell parancs:
Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat - Unicode kódolás - Pattern " jelszó"
— Barnaby Skeggs (@barnabyskeggs) 2018. augusztus 26
Ez egy olyan dolog, amiről állítólag már egy ideje ismertek a törvényszéki szakértők, és a kutatók számára hasznos módja egy fájl korábbi létezésének és bizonyos esetekben annak tartalmának bizonyításának, még akkor is, ha az eredetit törölték létezés.
Bár általában egy ilyen potenciális biztonsági rés indokolttá tenné, hogy felvegye a kapcsolatot a Microsofttal a problémával kapcsolatban, mielőtt megtenné Skeggs állítólag nem tette ezt, mivel a kézírás-felismerő funkció úgy működik, mint szándékolt. Ez nem hiba, még akkor sem, ha potenciálisan kihasználható.
Ha meg szeretné szüntetni a potenciális biztonsági rést a rendszeren, manuálisan törölheti a WaitList.dat fájlt a C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester megnyitásával. Ha nem találja ezt a mappát, akkor nincs engedélyezve a kézírás-felismerés, ezért biztonságban kell lennie.
Nos, legalább ezzel a potenciális biztonsági hibával szemben biztonságban kell lennie. Továbbra is azt javasoljuk, hogy engedélyezze a Windows Defendert, és használja az egyiket legjobb anti-malware megoldásokat.
Szerkesztői ajánlások
- A Windows mind a 12 verziójának rangsorolása a legrosszabbtól a legjobbig
- A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
- A PC-játékosok a Windows 11-re özönlenek – állítja a Steam új felmérése
- Windows 11 vs. Windows 10: végre ideje frissíteni?
- Frissítse a Windows rendszert most – a Microsoft most kijavított néhány veszélyes kizsákmányolást
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
