Systém Windows má vstavaný nástroj na zlepšenie schopnosti rozpoznávania vlastného rukopisu a podobne ako mnoho moderných inteligentných funkcií, ktoré postupom času zvyšujú ich presnosť, na tento účel využíva používateľské údaje. Niektorí sa však obávajú, že spôsob, akým tieto informácie uchováva, by sa mohol ukázať ako bezpečnostné riziko, ako vedci objavili všetko od obsahu e-mailov až po heslá uložené v jednom súbor.
Rozpoznávanie rukopisu bolo zavedené v systéme Windows 8 ako súčasť jeho veľkého úsilia o funkčnosť dotykovej obrazovky. Automaticky prekladá dotyk alebo dotykové pero (toto sú tie najlepšie) vstupy do formátovaného textu, čím sa zlepšuje jeho čitateľnosť pre používateľa a umožňuje iným aplikáciám, aby ho pochopili. Na zlepšenie presnosti sa pozerá na bežne používané slová v iných dokumentoch a tieto informácie ukladá do súboru s názvom WaitList.dat. Ale digitálny forenzný expert Barnaby Skeggs zdôraznil, že vo vašom systéme ukladá takmer akýkoľvek text – nielen ručne písaný obsah.
Odporúčané videá
„Po zapnutí [rozpoznávanie rukopisu] sa text z každého dokumentu a e-mailu, ktorý je indexovaný službou Windows Search Indexer, uloží do WaitList.dat. Nielen súbory interagovali prostredníctvom funkcie písania na dotykovej obrazovke,“ povedal Skeggs ZDnet.
Vzhľadom na to, aký všadeprítomný je systém indexovania vyhľadávania Windows, môže to znamenať, že obsah väčšiny dokumentov, e-mailov a formulárov skončí v súbore WaitList. Ide o to, že niekto s prístupom do systému – prostredníctvom hackingu alebo útoku škodlivého softvéru – by mohol nájsť všetky druhy osobne identifikovateľných informácií o vlastníkovi systému. Čo je ešte horšie, WaitList môže ukladať informácie aj po odstránení pôvodných súborov, čo môže spôsobiť ešte väčšie bezpečnostné diery.
Príkaz PowerShell:
Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Kódovanie Unicode -Vzor "heslo"
— Barnaby Skeggs (@barnabyskeggs) 26. augusta 2018
Toto je niečo, o čom sa údajne vo forenznom priestore už nejaký čas vie a výskumníkom to poskytlo a užitočný spôsob, ako dokázať predchádzajúcu existenciu súboru a v niektorých prípadoch jeho obsahu, aj keď bol originál vymazaný existencie.
Aj keď zvyčajne takáto potenciálna bezpečnostná diera oprávňuje kontaktovať spoločnosť Microsoft o probléme pred vykonaním Skeggs to údajne neurobil, pretože funkcia rozpoznávania rukopisu funguje ako zamýšľané. Toto nie je chyba, aj keď je potenciálne zneužiteľná.
Ak chcete uzavrieť potenciálnu bezpečnostnú dieru vo vašom systéme, môžete súbor WaitList.dat odstrániť manuálne tak, že prejdete na C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Ak tento priečinok nenájdete, nemáte povolené rozpoznávanie rukopisu, takže by ste mali byť v bezpečí.
No, mali by ste byť chránení aspoň pred touto potenciálnou bezpečnostnou chybou. Stále vám odporúčame povoliť program Windows Defender a použiť jeden z najlepší anti-malware riešenia.
Odporúčania redaktorov
- Hodnotenie všetkých 12 verzií systému Windows, od najhoršej po najlepšiu
- Je macOS bezpečnejší ako Windows? Táto správa o malvéri má odpoveď
- Počítačoví hráči sa hrnú na Windows 11, hovorí nový prieskum Steamu
- Windows 11 vs. Windows 10: konečne je čas na inováciu?
- Aktualizujte Windows teraz – Microsoft práve opravil niekoľko nebezpečných exploitov
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
