O Windows possui uma ferramenta integrada para melhorar sua própria capacidade de reconhecimento de escrita manual e, como muitos recursos modernos e inteligentes que aumentam sua precisão ao longo do tempo, ele utiliza dados do usuário para fazer isso. Alguns estão preocupados, no entanto, que a forma como armazena essa informação possa revelar-se um risco de segurança, já que os pesquisadores descobriram tudo, desde o conteúdo de e-mails até senhas armazenadas em um único arquivo.
O reconhecimento de escrita manual foi introduzido no Windows 8 como parte de seu grande impulso em direção à funcionalidade da tela sensível ao toque. Ele traduz automaticamente toque ou caneta (esses são os melhores) insere em texto formatado, melhorando sua legibilidade para o usuário e dando a outros aplicativos a capacidade de compreendê-lo. Para ajudar a melhorar sua precisão, ele analisa palavras comumente usadas em outros documentos, armazenando essas informações em um arquivo chamado WaitList.dat. Mas o especialista em perícia digital
Barnaby Skeggs destacou que ele armazena praticamente qualquer texto em seu sistema – não apenas conteúdo manuscrito.Vídeos recomendados
“Quando o [reconhecimento de escrita] estiver ativado, o texto de cada documento e e-mail indexado pelo serviço Windows Search Indexer será armazenado em WaitList.dat. Não apenas os arquivos interagiram por meio do recurso de escrita na tela sensível ao toque”, disse Skeggs ZDnet.
Considerando o quão onipresente é o sistema de indexação de pesquisa do Windows, isso pode significar que o conteúdo da maioria dos documentos, e-mails e formulários acaba dentro do arquivo WaitList. A preocupação é que alguém com acesso ao sistema – por meio de um hack ou ataque de malware – possa encontrar todo tipo de informação pessoalmente identificável sobre o proprietário do sistema. Pior ainda, o WaitList pode armazenar informações mesmo após a exclusão dos arquivos originais, abrindo potencialmente brechas de segurança ainda maiores.
Comando PowerShell:
Stop-Process -nome "SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Codificação unicode -Padrão "senha"
-Barnaby Skeggs (@barnabyskeggs) 26 de agosto de 2018
Isto é algo que supostamente já é conhecido no espaço forense há algum tempo e tem fornecido aos pesquisadores uma maneira útil de provar a existência anterior de um arquivo e, em alguns casos, seu conteúdo, mesmo que o original tenha sido apagado existência.
Embora normalmente essa possível falha de segurança justifique entrar em contato com a Microsoft sobre o problema antes de fazer a público ciente disso, Skeggs supostamente não o fez, uma vez que o recurso de reconhecimento de escrita está funcionando como pretendido. Isso não é um bug, mesmo que seja potencialmente explorável.
Se quiser fechar essa possível falha de segurança em seu sistema, você pode excluir WaitList.dat manualmente acessando C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Se você não encontrar essa pasta, o reconhecimento de manuscrito não está ativado, portanto, você deve estar seguro.
Bem, você deve estar seguro, pelo menos, contra essa possível falha de segurança. Ainda recomendamos que você habilite o Windows Defender e use um dos melhor antimalware soluções.
Recomendações dos Editores
- Classificando todas as 12 versões do Windows, da pior à melhor
- O macOS é mais seguro que o Windows? Este relatório de malware tem a resposta
- Os jogadores de PC estão migrando para o Windows 11, diz uma nova pesquisa do Steam
- Windows 11 vs. Windows 10: finalmente é hora de atualizar?
- Atualize o Windows agora – a Microsoft acaba de corrigir várias explorações perigosas
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
