זיהוי כתב יד של Windows עשוי להיות חור אבטחה גדול

Microsoft Surface Pro ו-Surface Pen 2017
קייל וויגרס/טרנדים דיגיטליים

ל-Windows יש כלי מובנה לשיפור יכולת זיהוי כתב היד שלה, וכמו הרבה תכונות מודרניות וחכמות שמגבירות את הדיוק שלהן לאורך זמן, היא משתמשת בנתוני משתמשים כדי לעשות זאת. עם זאת, חלקם מודאגים מכך שהאופן שבו הוא מאחסן את המידע הזה עלול להוות סיכון אבטחה, כפי שחוקרים גילו הכל, החל מהתוכן של מיילים ועד סיסמאות המאוחסנות ביחיד קוֹבֶץ.

זיהוי כתב יד הוצג ב-Windows 8 כחלק מהדחף הגדול שלה לעבר פונקציונליות של מסך מגע. זה מתרגם אוטומטית מגע או חרט (אלה הטובים ביותר) קלט לטקסט מעוצב, שיפור הקריאות שלו עבור המשתמש ונותן ליישומים אחרים את היכולת להבין אותו. כדי לעזור לשפר את הדיוק שלו, הוא בוחן מילים נפוצות במסמכים אחרים, ושומר מידע כזה בקובץ בשם WaitList.dat. אבל מומחה לזיהוי פלילי דיגיטלי ברנבי סקגס הדגיש שהוא מאחסן כמעט כל טקסט במערכת שלך - לא רק תוכן בכתב יד.

סרטונים מומלצים

"ברגע ש[זיהוי כתב יד] מופעל, טקסט מכל מסמך ואימייל שנוספו לאינדקס על ידי שירות Windows Search Indexer מאוחסן ב-WaitList.dat. לא רק הקבצים יצרו אינטראקציה באמצעות תכונת הכתיבה של מסך המגע, "אמר סקגס ZDnet.

בהתחשב עד כמה מערכת אינדקס החיפוש של Windows נמצאת בכל מקום, פירוש הדבר יכול להיות שהתוכן של רוב המסמכים, האימיילים והטפסים מסתיים בקובץ WaitList. החשש הוא שמישהו עם גישה למערכת - באמצעות פריצה או התקפת תוכנה זדונית - יכול למצוא כל מיני מידע אישי מזהה על הבעלים של המערכת. גרוע מכך, רשימת המתנה יכולה לאחסן מידע גם לאחר מחיקת הקבצים המקוריים, מה שעלול לפתוח חורי אבטחה גדולים עוד יותר.

פקודת PowerShell:

Stop-Process -שם "SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -קידוד unicode -דפוס "סיסמה"

— ברנבי סקגס (@barnabyskeggs) 26 באוגוסט 2018

זה משהו שכביכול ידוע בתחום הזיהוי הפלילי מזה זמן מה וסיפק לחוקרים דרך שימושית להוכיח את קיומו הקודם של קובץ ובמקרים מסוימים את תוכנו, גם אם המקור היה קרצוף קִיוּם.

למרות שבדרך כלל חור אבטחה פוטנציאלי כזה מצדיק פנייה למיקרוסופט בנוגע לבעיה לפני ביצוע ה על פי הדיווחים, סקגס לא עשה זאת, מכיוון שתכונת זיהוי כתב היד פועלת כמו התכוון. זה לא באג, גם אם זה אפשרי לניצול.

אם אתה רוצה לסגור את חור האבטחה הפוטנציאלי הזה במערכת שלך, אתה יכול למחוק את WaitList.dat באופן ידני על ידי מעבר אל C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. אם אינך מוצא את התיקיה הזו, זיהוי כתב יד לא מופעל, אז אתה צריך להיות בטוח.

ובכן, אתה צריך להיות בטוח מפני פגם האבטחה הפוטנציאלי הזה לפחות. אנו עדיין ממליצים לך להפעיל את Windows Defender ולהשתמש באחד מהאפשרויות נגד תוכנות זדוניות הטובות ביותר פתרונות.

המלצות עורכים

  • מדרג את כל 12 הגרסאות של Windows, מהגרוע לטובה
  • האם macOS מאובטח יותר מ-Windows? לדוח תוכנה זדוני זה יש את התשובה
  • שחקני PC נוהרים ל-Windows 11, כך אומר סקר Steam החדש
  • Windows 11 לעומת Windows 10: סוף סוף הגיע הזמן לשדרג?
  • עדכן את Windows כעת - מיקרוסופט רק תיקנה מספר ניצולים מסוכנים

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.