У Windows є вбудований інструмент для покращення можливостей розпізнавання рукописного тексту, і, як і багато сучасних інтелектуальних функцій, які з часом підвищують свою точність, для цього використовуються дані користувача. Однак деякі стурбовані тим, що спосіб зберігання цієї інформації може виявитися загрозою безпеці, оскільки дослідники виявили все: від вмісту електронних листів до паролів, що зберігаються в одному файл.
Розпізнавання рукописного тексту було представлено в Windows 8 як частину її великого руху до функціональності сенсорного екрана. Він автоматично переводить дотик або стилус (це найкращі) вводить у форматований текст, покращуючи його читабельність для користувача та надаючи можливість іншим програмам зрозуміти його. Щоб підвищити точність, він переглядає часто використовувані слова в інших документах, зберігаючи таку інформацію у файлі під назвою WaitList.dat. Але цифровий криміналіст Барнабі Скеггс підкреслив, що він зберігає майже будь-який текст у вашій системі, а не лише рукописний вміст.
Рекомендовані відео
«Якщо [розпізнавання рукописного тексту] увімкнено, текст із кожного документа та електронного листа, який індексується службою Windows Search Indexer, зберігається в WaitList.dat. Не тільки файли взаємодіяли через функцію запису на сенсорному екрані», — сказав Скеггс ZDnet.
Враховуючи, наскільки поширеною є система індексування пошуку Windows, це може означати, що вміст більшості документів, електронних листів і форм потрапляє у файл WaitList. Занепокоєння полягає в тому, що хтось із доступом до системи — шляхом злому або атаки зловмисного програмного забезпечення — може знайти різну особисту інформацію про власника системи. Що ще гірше, WaitList може зберігати інформацію навіть після видалення оригінальних файлів, потенційно відкриваючи ще більші діри в безпеці.
Команда PowerShell:
Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Кодування unicode -Патерн " пароль"
— Барнабі Скеггс (@barnabyskeggs) 26 серпня 2018 року
Це те, про що нібито було відомо в криміналістиці протягом деякого часу, і це дало дослідникам корисний спосіб довести попереднє існування файлу, а в деяких випадках і його вміст, навіть якщо оригінал був видалений з існування.
Хоча зазвичай така потенційна діра в безпеці виправдовує зв’язатися з корпорацією Майкрософт щодо проблеми, перш ніж робити громадськості відомо про це, Скеггс, як повідомляється, не зробив цього, оскільки функція розпізнавання рукописного тексту працює як призначений. Це не помилка, навіть якщо її потенційно можна використовувати.
Якщо ви хочете закрити цю потенційну дірку в безпеці вашої системи, ви можете видалити WaitList.dat вручну, перейшовши до C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Якщо ви не знайшли цю папку, у вас не ввімкнуто розпізнавання рукописного тексту, тож ви повинні бути в безпеці.
Що ж, ви повинні бути захищені принаймні від цієї потенційної вади безпеки. Ми все одно рекомендуємо вам увімкнути Windows Defender і скористатися одним із найкращий захист від шкідливих програм рішення.
Рекомендації редакції
- Рейтинг усіх 12 версій Windows, від найгіршої до найкращої
- Чи macOS безпечніша за Windows? У цьому звіті про зловмисне програмне забезпечення є відповідь
- Згідно з новим опитуванням Steam, комп’ютерні геймери скупчуються до Windows 11
- Windows 11 проти. Windows 10: нарешті час оновити?
- Оновіть Windows зараз — Microsoft щойно виправила кілька небезпечних експлойтів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.