Виндовс има уграђену алатку за побољшање сопствене способности препознавања рукописа, и као многе модерне, паметне функције које временом повећавају своју тачност, он користи корисничке податке да то уради. Неки су, међутим, забринути да би начин на који чува те информације могао бити безбедносни ризик, пошто су истраживачи открили све, од садржаја е-поште до лозинки ускладиштених у једном фајл.
Препознавање рукописа уведено је у Виндовс 8 као део његовог великог напора ка функционалности екрана осетљивог на додир. Аутоматски преводи додир или оловку (ови су најбољи) уноси у форматирани текст, побољшавајући његову читљивост за корисника и дајући другим апликацијама могућност да га схвате. Да би се побољшала његова тачност, он посматра најчешће коришћене речи у другим документима, чувајући такве информације у датотеци под називом ВаитЛист.дат. Али стручњак за дигиталну форензику Барнаби Скеггс је истакао да складишти скоро сваки текст на вашем систему - не само руком писани садржај.
Препоручени видео снимци
„Када је [препознавање рукописа] укључено, текст из сваког документа и е-поште који је индексиран од стране услуге Виндовс Сеарцх Индекер се чува у ВаитЛист.дат. Нису само датотеке биле у интеракцији преко функције писања на екрану осетљивом на додир“, рекао је Скеггс ЗДнет.
С обзиром на то колико је Виндовс систем индексирања претраге свеприсутан, то би могло значити да садржај већине докумената, е-порука и образаца завршава унутар датотеке ВаитЛист. Забринутост је да би неко ко има приступ систему – путем хаковања или напада малвера – могао да пронађе све врсте личних информација о власнику система. Што је још горе, ВаитЛист може да складишти информације чак и након што су оригиналне датотеке избрисане, потенцијално отварајући још веће безбедносне рупе.
ПоверСхелл команда:
Стоп-Процесс -наме " СеарцхИндекер" -форце; Старт-Слееп -м 500;Селецт-Стринг -Патх $енв:УСЕРПРОФИЛЕАппДатаЛоцалМицрософтИнпутПерсонализатионТектХарвестерВаитЛист.дат -Енцодинг уницоде -Шаблон "лозинке"
— Барнаби Скеггс (@барнабискеггс) 26. августа 2018. године
Ово је нешто о чему се наводно знало у форензичком простору већ неко време и дало је истраживачима користан начин да се докаже претходно постојање датотеке и у неким случајевима њеног садржаја, чак и ако је оригинал очишћен са постојање.
Иако би таква потенцијална безбедносна рупа обично захтевала да контактирате Мицрософт у вези са проблемом пре него што направите јавност је свесна тога, Скеггс наводно то није учинио, пошто функција за препознавање рукописа ради као намењен. Ово није грешка, чак и ако је потенцијално искористива.
Ако желите да затворите ту потенцијалну безбедносну рупу на вашем систему, можете ручно да избришете ВаитЛист.дат тако што ћете отићи на Ц:\Усерс\%Усер%\АппДата\Лоцал\Мицрософт\ИнпутПерсонализатион\ТектХарвестер. Ако не пронађете ту фасциклу, немате омогућено препознавање рукописа, тако да би требало да будете сигурни.
Па, требало би да будете сигурни барем од овог потенцијалног безбедносног пропуста. И даље вам препоручујемо да омогућите Виндовс Дефендер и користите један од најбољи анти-малвер решења.
Препоруке уредника
- Рангирање свих 12 верзија Виндовс-а, од најгоре до најбоље
- Да ли је мацОС сигурнији од Виндовс-а? Овај извештај о малверу има одговор
- ПЦ играчи хрле на Виндовс 11, каже нова Стеам анкета
- Виндовс 11 вс. Виндовс 10: коначно време за надоградњу?
- Ажурирајте Виндовс одмах — Мицрософт је управо поправио неколико опасних експлоатација
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
