Windows, kendi el yazısı tanıma yeteneğini geliştirmek için yerleşik bir araca sahiptir ve zamanla doğruluğunu artıran birçok modern, akıllı özellik gibi, bunu yapmak için kullanıcı verilerini kullanır. Ancak bazıları, bu bilgiyi saklama şeklinin bir güvenlik riski oluşturabileceğinden endişe ediyor. Araştırmacılar, e-postaların içeriğinden tek bir dosyada saklanan şifrelere kadar her şeyi keşfettiklerinden dosya.
El yazısı tanıma, dokunmatik ekran işlevselliğine yönelik büyük ilerlemenin bir parçası olarak Windows 8'de tanıtıldı. Dokunmayı veya kalemi otomatik olarak çevirir (bunlar en iyileri) biçimlendirilmiş metne girdiler vererek metnin kullanıcı için okunabilirliğini artırır ve diğer uygulamalara onu anlama yeteneği verir. Doğruluğunu artırmaya yardımcı olmak için diğer belgelerde yaygın olarak kullanılan sözcüklere bakar ve bu tür bilgileri WaitList.dat adlı bir dosyada saklar. Ancak dijital adli tıp uzmanı Barnaby Skeggs yalnızca el yazısı içeriği değil, sisteminizdeki hemen hemen her metni sakladığını vurguladı.
Önerilen Videolar
“[El yazısı tanıma] etkinleştirildiğinde, Windows Search Indexer hizmeti tarafından dizine eklenen her belge ve e-postadaki metin WaitList.dat'ta depolanır. Skeggs, yalnızca dokunmatik ekran yazma özelliği aracılığıyla etkileşime giren dosyalar değil, dedi. ZDnet.
Windows arama indeksleme sisteminin her yerde ne kadar yaygın olduğu göz önüne alındığında, bu, çoğu belgenin, e-postanın ve formun içeriğinin WaitList dosyasında biteceği anlamına gelebilir. Sorun, sisteme erişimi olan birinin (hack veya kötü amaçlı yazılım saldırısı yoluyla) sistemin sahibi hakkında her türlü kişisel bilgiyi bulabilmesidir. Daha da kötüsü, WaitList, orijinal dosyalar silindikten sonra bile bilgileri saklayabilir ve potansiyel olarak daha da büyük güvenlik açıkları açabilir.
PowerShell komutu:
İşlemi Durdur - adı " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Unicode kodlama -Desen "şifre"
— Barnaby Skeggs (@barnabyskeggs) 26 Ağustos 2018
Bu, adli tıp alanında bir süredir bilindiği iddia edilen ve araştırmacılara Orijinal dosya silinmiş olsa bile, bir dosyanın ve bazı durumlarda içeriğinin önceki varlığını kanıtlamanın yararlı bir yolu varoluş.
Her ne kadar tipik olarak böyle bir potansiyel güvenlik açığı, gerekli düzeltmeyi yapmadan önce Microsoft'la sorun hakkında iletişime geçmeyi gerektirse de kamuoyu bunun farkında olsa da, el yazısı tanıma özelliği şu şekilde çalıştığı için Skeggs'in bunu yapmadığı bildiriliyor. amaçlandı. Potansiyel olarak istismar edilebilir olsa bile bu bir hata değildir.
Sisteminizdeki bu potansiyel güvenlik açığını kapatmak istiyorsanız, C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester'a giderek WaitList.dat'ı manuel olarak silebilirsiniz. Bu klasörü bulamazsanız, el yazısı tanıma özelliği etkin değildir, bu nedenle güvende olmalısınız.
En azından bu potansiyel güvenlik açığına karşı güvende olmalısınız. Yine de Windows Defender'ı etkinleştirmenizi ve aşağıdaki seçeneklerden birini kullanmanızı öneririz: en iyi kötü amaçlı yazılımdan koruma çözümler.
Editörlerin Önerileri
- Windows'un 12 sürümünün tamamının en kötüden en iyiye doğru sıralanması
- MacOS Windows'tan daha mı güvenli? Bu kötü amaçlı yazılım raporunda yanıt var
- Yeni Steam anketine göre PC oyuncuları Windows 11'e akın ediyor
- Windows 11 vs. Windows 10: nihayet yükseltme zamanı geldi mi?
- Windows'u şimdi güncelleyin — Microsoft birkaç tehlikeli istismarı düzeltti
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
