Windows are un instrument încorporat pentru îmbunătățirea propriei capacități de recunoaștere a scrisului de mână și, la fel ca multe funcții moderne și inteligente, care își măresc acuratețea în timp, folosește datele utilizatorului pentru a face acest lucru. Unii sunt însă îngrijorați de faptul că modul în care stochează acele informații s-ar putea dovedi a fi un risc de securitate, pe măsură ce cercetătorii au descoperit totul, de la conținutul e-mailurilor până la parolele stocate într-un singur fişier.
Recunoașterea scrisului de mână a fost introdusă în Windows 8 ca parte a marelui său impuls către funcționalitatea ecranului tactil. Traduce automat atingerea sau stiloul (acestea sunt cele mai bune) intrări în text formatat, îmbunătățind lizibilitatea acestuia pentru utilizator și oferind altor aplicații capacitatea de a-l înțelege. Pentru a ajuta la îmbunătățirea acurateței sale, analizează cuvintele utilizate în mod obișnuit în alte documente, stochând astfel de informații într-un fișier numit WaitList.dat. Dar expert în criminalistică digitală
Barnaby Skeggs a evidențiat că stochează aproape orice text pe sistemul dvs. - nu doar conținut scris de mână.Videoclipuri recomandate
„Odată ce [recunoașterea scrisului de mână] este activată, textul din fiecare document și e-mail care este indexat de serviciul Windows Search Indexer este stocat în WaitList.dat. Nu doar fișierele au interacționat prin intermediul funcției de scriere pe ecranul tactil”, a spus Skeggs ZDnet.
Având în vedere cât de omniprezent este sistemul de indexare a căutărilor Windows, acest lucru ar putea însemna că conținutul majorității documentelor, e-mailurilor și formularelor ajunge în fișierul WaitList. Îngrijorarea este că cineva cu acces la sistem - printr-un hack sau un atac de malware - ar putea găsi tot felul de informații de identificare personală despre proprietarul sistemului. Mai rău încă, WaitList poate stoca informații chiar și după ce fișierele originale au fost șterse, deschizând posibil găuri de securitate și mai mari.
Comanda PowerShell:
Stop-Process -nume " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Codificare unicode -Model „parolă”
— Barnaby Skeggs (@barnabyskeggs) 26 august 2018
Acesta este ceva despre care se presupune că se știe în spațiul criminalisticii de ceva timp și le-a oferit cercetătorilor un mod util de a dovedi existența anterioară a unui fișier și, în unele cazuri, conținutul acestuia, chiar dacă originalul a fost șters din existenţă.
Deși, de obicei, o astfel de posibilă gaură de securitate ar justifica contactarea Microsoft cu privire la problemă înainte de a face știind publicul, Skeggs nu a făcut acest lucru, deoarece funcția de recunoaștere a scrisului de mână funcționează ca destinat. Aceasta nu este o eroare, chiar dacă este potențial exploatabilă.
Dacă doriți să închideți acea posibilă gaură de securitate a sistemului dvs., puteți șterge manual WaitList.dat accesând C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Dacă nu găsiți acel dosar, nu aveți activată recunoașterea scrisului de mână, așa că ar trebui să fiți în siguranță.
Ei bine, ar trebui să fii în siguranță împotriva acestui potențial defect de securitate cel puțin. Vă recomandăm în continuare să activați Windows Defender și să utilizați unul dintre cel mai bun anti-malware solutii.
Recomandările editorilor
- Clasificarea tuturor celor 12 versiuni de Windows, de la cel mai rău la cel mai bun
- Este macOS mai sigur decât Windows? Acest raport de malware are răspunsul
- Jucătorii de PC se îngrămădesc spre Windows 11, spune noul sondaj Steam
- Windows 11 vs. Windows 10: în sfârșit este timpul să faceți upgrade?
- Actualizați Windows acum - Microsoft tocmai a remediat câteva exploit-uri periculoase
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
