Windows memiliki alat bawaan untuk meningkatkan kemampuan pengenalan tulisan tangan, dan seperti banyak fitur modern dan cerdas yang meningkatkan akurasinya seiring waktu, Windows menggunakan data pengguna untuk melakukan hal tersebut. Namun ada yang khawatir bahwa cara penyimpanan informasi tersebut dapat menimbulkan risiko keamanan. karena para peneliti telah menemukan segalanya mulai dari isi email hingga kata sandi yang disimpan dalam satu kesatuan mengajukan.
Pengenalan tulisan tangan diperkenalkan di Windows 8 sebagai bagian dari dorongan besar menuju fungsionalitas layar sentuh. Secara otomatis menerjemahkan sentuhan atau stylus (ini adalah yang terbaik) masukan ke dalam teks yang diformat, meningkatkan keterbacaannya bagi pengguna, dan memberikan aplikasi lain kemampuan untuk memahaminya. Untuk membantu meningkatkan keakuratannya, ia melihat kata-kata yang umum digunakan dalam dokumen lain, menyimpan informasi tersebut dalam file bernama WaitList.dat. Tapi ahli forensik digital
Barnaby Skeggs telah menyoroti bahwa ia menyimpan hampir semua teks di sistem Anda — bukan hanya konten tulisan tangan.Video yang Direkomendasikan
“Setelah [pengenalan tulisan tangan] aktif, teks dari setiap dokumen dan email yang diindeks oleh layanan Windows Search Indexer disimpan di WaitList.dat. Bukan hanya file yang berinteraksi melalui fitur penulisan layar sentuh,” kata Skeggs ZDnet.
Mengingat sistem pengindeksan pencarian Windows ada di mana-mana, ini bisa berarti bahwa konten sebagian besar dokumen, email, dan formulir berakhir di dalam file WaitList. Kekhawatirannya adalah seseorang yang memiliki akses ke sistem – melalui peretasan atau serangan malware – dapat menemukan segala macam informasi identitas pribadi tentang pemilik sistem. Lebih buruknya lagi, WaitList dapat menyimpan informasi bahkan setelah file aslinya dihapus, sehingga berpotensi membuka lubang keamanan yang lebih besar.
Perintah PowerShell:
Hentikan-Proses -nama " SearchIndexer" -force; Mulai-Tidur -m 500;Pilih-String -Jalur $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Pengkodean unicode -Pola " kata sandi"
— Barnaby Skeggs (@barnabyskeggs) 26 Agustus 2018
Ini adalah sesuatu yang konon telah diketahui di bidang forensik selama beberapa waktu dan telah memberikan para peneliti a cara yang berguna untuk membuktikan keberadaan file sebelumnya dan dalam beberapa kasus isinya, meskipun file asli telah dihapus adanya.
Meskipun biasanya potensi lubang keamanan seperti itu mengharuskan Anda menghubungi Microsoft mengenai masalah tersebut sebelum melakukan tindakan publik menyadarinya, Skeggs dilaporkan tidak melakukannya, karena fitur pengenalan tulisan tangan berfungsi sebagai disengaja. Ini bukan bug, meskipun berpotensi dapat dieksploitasi.
Jika Anda ingin menutup potensi lubang keamanan di sistem Anda, Anda dapat menghapus WaitList.dat secara manual dengan membuka C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Jika Anda tidak menemukan folder itu, berarti Anda tidak mengaktifkan pengenalan tulisan tangan, jadi Anda harusnya aman.
Setidaknya Anda harus aman terhadap potensi kelemahan keamanan ini. Kami tetap menyarankan Anda mengaktifkan Windows Defender dan menggunakan salah satunya anti malware terbaik solusi.
Rekomendasi Editor
- Memberi peringkat ke-12 versi Windows, dari yang terburuk hingga yang terbaik
- Apakah macOS lebih aman dibandingkan Windows? Laporan malware ini punya jawabannya
- Gamer PC berbondong-bondong menggunakan Windows 11, menurut survei Steam baru
- Windows 11 vs. Windows 10: akhirnya waktunya untuk meningkatkan?
- Perbarui Windows sekarang — Microsoft baru saja memperbaiki beberapa eksploitasi berbahaya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
