Windows har et innebygd verktøy for å forbedre sin egen evne til å gjenkjenne håndskrift, og som mange moderne, smarte funksjoner som øker nøyaktigheten over tid, bruker den brukerdata for å gjøre det. Noen er imidlertid bekymret for at måten den lagrer denne informasjonen på kan vise seg å være en sikkerhetsrisiko, som forskere har oppdaget alt fra innholdet i e-poster til passord lagret i en enkelt fil.
Håndskriftsgjenkjenning ble introdusert i Windows 8 som en del av den store satsingen mot berøringsskjermfunksjonalitet. Den oversetter automatisk berøring eller pekepenn (disse er de beste) inndata i formatert tekst, forbedrer lesbarheten for brukeren og gir andre applikasjoner muligheten til å forstå den. For å bidra til å forbedre nøyaktigheten ser den på ofte brukte ord i andre dokumenter, og lagrer slik informasjon i en fil kalt WaitList.dat. Men digital etterforskningsekspert Barnaby Skeggs har fremhevet at den lagrer omtrent hvilken som helst tekst på systemet ditt – ikke bare håndskrevet innhold.
Anbefalte videoer
"Når [håndskriftgjenkjenning] er på, lagres tekst fra hvert dokument og e-post som er indeksert av Windows Search Indexer-tjenesten i WaitList.dat. Ikke bare filene samhandlet via berøringsskjermens skrivefunksjon," fortalte Skeggs ZDnet.
Med tanke på hvor allestedsnærværende Windows-søkeindekseringssystemet er, kan dette bety at innholdet i de fleste dokumenter, e-poster og skjemaer havner inne i ventelistefilen. Bekymringen er at noen med tilgang til systemet – via et hack eller malware-angrep – kan finne all slags personlig identifiserbar informasjon om systemets eier. Enda verre, WaitList kan lagre informasjon selv etter at de originale filene er slettet, noe som potensielt åpner for enda større sikkerhetshull.
PowerShell kommando:
Stopp-prosess -navn "SearchIndexer" -force; Start-Søvn -m 500;Velg-streng -bane $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Encoding unicode -Mønster "passord"
— Barnaby Skeggs (@barnabyskeggs) 26. august 2018
Dette er noe som angivelig har vært kjent i det kriminaltekniske området i noen tid og har gitt forskere en nyttig måte å bevise den tidligere eksistensen av en fil og i noen tilfeller dens innhold, selv om originalen hadde blitt skrubbet fra eksistens.
Selv om et slikt potensielt sikkerhetshull typisk vil garantere at du kontakter Microsoft om problemet før du gjør det offentlig kjent med det, har Skeggs angivelig ikke gjort det, siden funksjonen for håndskriftgjenkjenning fungerer som tiltenkt. Dette er ikke en feil, selv om det potensielt kan utnyttes.
Hvis du vil lukke opp det potensielle sikkerhetshullet på systemet ditt, kan du slette WaitList.dat manuelt ved å gå til C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Hvis du ikke finner den mappen, har du ikke håndskriftsgjenkjenning aktivert, så du bør være sikker.
Vel, du bør i det minste være sikker mot denne potensielle sikkerhetsfeilen. Vi anbefaler fortsatt at du aktiverer Windows Defender og bruker en av de beste anti-malware løsninger.
Redaktørenes anbefalinger
- Rangerer alle 12 versjoner av Windows, fra verst til best
- Er macOS sikrere enn Windows? Denne skadevarerapporten har svaret
- PC-spillere strømmer til Windows 11, viser ny Steam-undersøkelse
- Windows 11 vs. Windows 10: endelig på tide å oppgradere?
- Oppdater Windows nå - Microsoft har nettopp fikset flere farlige utnyttelser
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
