„Windows“ turi integruotą įrankį, skirtą tobulinti savo rašymo ranka atpažinimo galimybes, ir, kaip ir daugelis modernių, išmaniųjų funkcijų, kurios laikui bėgant padidina tikslumą, tam naudojami vartotojo duomenys. Tačiau kai kurie yra susirūpinę, kad šios informacijos saugojimo būdas gali kelti pavojų saugumui, nes mokslininkai atrado viską – nuo el. laiškų turinio iki slaptažodžių, saugomų viename failą.
Rašymo ranka atpažinimas buvo įdiegtas „Windows 8“ kaip jos didelio potraukio į jutiklinio ekrano funkcijas dalis. Jis automatiškai paverčia liesti arba rašikliu (tai yra geriausi) įveda į formatuotą tekstą, pagerina jo skaitomumą vartotojui ir suteikia kitoms programoms galimybę jį suprasti. Siekdama pagerinti jos tikslumą, ji žiūri į dažniausiai vartojamus žodžius kituose dokumentuose ir saugo tokią informaciją faile WaitList.dat. Tačiau skaitmeninės kriminalistikos ekspertas Barnaby Skeggs pabrėžė, kad jis saugo beveik bet kokį tekstą jūsų sistemoje – ne tik ranka rašytą turinį.
Rekomenduojami vaizdo įrašai
„Įjungus [rašymo atpažinimą], tekstas iš kiekvieno dokumento ir el. laiško, kurį indeksuoja „Windows Search Indexer“ paslauga, yra saugomas WaitList.dat. Ne tik failai sąveikavo per jutiklinio ekrano rašymo funkciją“, - sakė Skeggs ZDnet.
Atsižvelgiant į tai, kad „Windows“ paieškos indeksavimo sistema yra visur, tai gali reikšti, kad daugumos dokumentų, el. laiškų ir formų turinys patenka į laukimo sąrašo failą. Susirūpinimą kelia tai, kad kažkas, turintis prieigą prie sistemos – per įsilaužimo ar kenkėjiškų programų ataką – gali rasti įvairiausios asmenį identifikuojančios informacijos apie sistemos savininką. Dar blogiau, kad „WaitList“ gali saugoti informaciją net ištrynus pradinius failus, o tai gali atverti dar didesnes saugumo spragas.
PowerShell komanda:
Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat - Unikodo kodavimas - Šablonas " slaptažodis"
- Barnaby Skeggs (@barnabyskeggs) 2018 m. rugpjūčio 26 d
Tai yra kažkas, kas tariamai buvo žinoma kriminalistikos erdvėje jau kurį laiką ir suteikė tyrėjams naudingas būdas įrodyti ankstesnį failo egzistavimą ir kai kuriais atvejais jo turinį, net jei originalas buvo ištrintas iš egzistavimas.
Nors paprastai dėl tokios galimos saugos spragos reikėtų susisiekti su „Microsoft“ dėl problemos prieš pradedant Skeggsas apie tai žinojo, nes Skeggs to nepadarė, nes rašymo ranka atpažinimo funkcija veikia kaip skirta. Tai nėra klaida, net jei ją galima išnaudoti.
Jei norite uždaryti tą galimą saugos spragą savo sistemoje, galite ištrinti WaitList.dat rankiniu būdu, eidami į C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Jei nerandate to aplanko, nesate įjungę rašysenos atpažinimo funkciją, todėl turėtumėte būti saugūs.
Na, bent jau turėtumėte būti apsaugoti nuo šio galimo saugumo trūkumo. Vis tiek rekomenduojame įjungti „Windows Defender“ ir naudoti vieną iš geriausia kovos su kenkėjiška programa sprendimus.
Redaktorių rekomendacijos
- Visų 12 „Windows“ versijų reitingavimas nuo blogiausios iki geriausios
- Ar „MacOS“ saugesnė nei „Windows“? Ši kenkėjiškų programų ataskaita turi atsakymą
- Nauja Steam apklausa teigia, kad kompiuteriniai žaidėjai renkasi „Windows 11“.
- Windows 11 vs. „Windows 10“: pagaliau laikas atnaujinti?
- Atnaujinkite „Windows“ dabar – „Microsoft“ ką tik ištaisė keletą pavojingų išnaudojimų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
