Rozpoznawanie pisma ręcznego w systemie Windows może być dużą luką w zabezpieczeniach

Microsoft Surface Pro i Surface Pen 2017
Kyle Wiggers/Trendy cyfrowe

System Windows ma wbudowane narzędzie do ulepszania własnych możliwości rozpoznawania pisma ręcznego i podobnie jak wiele nowoczesnych, inteligentnych funkcji, które z czasem zwiększają swoją dokładność, wykorzystuje do tego dane użytkownika. Niektórzy obawiają się jednak, że sposób przechowywania tych informacji może okazać się zagrożeniem dla bezpieczeństwa, ponieważ badacze odkryli wszystko, od treści e-maili po hasła przechowywane w jednym plik.

Rozpoznawanie pisma ręcznego zostało wprowadzone w systemie Windows 8 w ramach dużego dążenia do funkcjonalności ekranu dotykowego. Automatycznie tłumaczy dotyk lub rysik (to są najlepsi) wprowadza dane do sformatowanego tekstu, poprawiając jego czytelność dla użytkownika i umożliwiając innym aplikacjom jego zrozumienie. Aby poprawić swoją dokładność, sprawdza często używane słowa w innych dokumentach i przechowuje takie informacje w pliku o nazwie WaitList.dat. Ale ekspert w dziedzinie kryminalistyki cyfrowej Barnaby'ego Skeggsa

podkreślił, że przechowuje w systemie prawie dowolny tekst — nie tylko treść napisaną odręcznie.

Polecane filmy

„Po włączeniu [rozpoznawania pisma ręcznego] tekst z każdego dokumentu i wiadomości e-mail indeksowanej przez usługę Windows Search Indexer jest przechowywany w pliku WaitList.dat. Nie tylko pliki wchodzą w interakcję za pośrednictwem funkcji pisania na ekranie dotykowym” – powiedział Skeggs ZDnet.

Biorąc pod uwagę wszechobecność systemu indeksowania wyszukiwania systemu Windows, może to oznaczać, że zawartość większości dokumentów, e-maili i formularzy trafia do pliku WaitList. Problem polega na tym, że osoba mająca dostęp do systemu — poprzez włamanie lub atak złośliwego oprogramowania — może znaleźć wszelkiego rodzaju dane osobowe właściciela systemu. Co gorsza, WaitList może przechowywać informacje nawet po usunięciu oryginalnych plików, potencjalnie otwierając jeszcze większe luki w zabezpieczeniach.

Polecenie PowerShella:

Zatrzymaj proces -name " SearchIndexer" -force; Start-Sleep -m 500;Wybierz ciąg -Ścieżka $środ:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Kodowanie Unicode -Wzór „hasło”

— Barnaby Skeggs (@barnabyskeggs) 26 sierpnia 2018 r

Jest to coś, o czym rzekomo wiadomo w kryminalistyce od jakiegoś czasu i dostarczyło badaczom m.in użyteczny sposób udowodnienia wcześniejszego istnienia pliku, a w niektórych przypadkach jego zawartości, nawet jeśli oryginał został usunięty istnienie.

Chociaż zazwyczaj taka potencjalna luka w zabezpieczeniach uzasadnia skontaktowanie się z firmą Microsoft w sprawie problemu przed dokonaniem opinia publiczna była tego świadoma, według doniesień Skeggs tego nie zrobił, ponieważ funkcja rozpoznawania pisma ręcznego działa prawidłowo przeznaczony. To nie jest błąd, nawet jeśli można go potencjalnie wykorzystać.

Jeśli chcesz załatać tę potencjalną lukę w zabezpieczeniach swojego systemu, możesz ręcznie usunąć WaitList.dat, przechodząc do C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Jeśli nie znajdziesz tego folderu, nie masz włączonego rozpoznawania pisma ręcznego, więc powinieneś być bezpieczny.

Cóż, powinieneś przynajmniej zabezpieczyć się przed tą potencjalną luką w zabezpieczeniach. Nadal zalecamy włączenie programu Windows Defender i użycie jednego z najlepszy program antymalware rozwiązania.

Zalecenia redaktorów

  • Ranking wszystkich 12 wersji systemu Windows, od najgorszej do najlepszej
  • Czy macOS jest bezpieczniejszy niż Windows? Ten raport o złośliwym oprogramowaniu zawiera odpowiedź
  • Z nowej ankiety Steam wynika, że ​​gracze PC coraz chętniej wybierają Windows 11
  • Windows 11 vs. Windows 10: w końcu czas na aktualizację?
  • Zaktualizuj system Windows teraz — Microsoft właśnie naprawił kilka niebezpiecznych exploitów

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.