Найти в Дзене
DigitalTopics
950 подписчиков

Файл Windows секретно сохраняет электронные письма и документы

52
1 мин
Если у вас есть компьютер или планшет на Windows с сенсорным экраном и стилусом, ваша персональная информация может быть под угрозой. В системе с большой долей вероятности есть файл, который собирает персональные данные. Файл называется WaitList.dat. Обнаружил его эксперт по компьютерной криминалистике Барнаби Скеггс. Файл создаётся только на компьютерах Windows с сенсорным экраном, когда включено распознавание рукописного текста. Таким образом, ваши записи при помощи стилуса преобразуются в форматированный текст. Такая возможность появилась в Windows 8. У многих пользователей этот файл существует на компьютерах много лет. В нём сохраняется текст, призванный повышать точность рукописного ввода. Одни слова пользователь вводит чаще других. Система наблюдает за этим и анализирует, какие поправки вводятся при ошибках. Когда распознавание рукописного ввода включено, текст из любого документа и электронных писем, которые индексируются при помощи сервиса Windows Search Indexer, сохраняется в

Если у вас есть компьютер или планшет на Windows с сенсорным экраном и стилусом, ваша персональная информация может быть под угрозой. В системе с большой долей вероятности есть файл, который собирает персональные данные.

Файл называется WaitList.dat. Обнаружил его эксперт по компьютерной криминалистике Барнаби Скеггс. Файл создаётся только на компьютерах Windows с сенсорным экраном, когда включено распознавание рукописного текста. Таким образом, ваши записи при помощи стилуса преобразуются в форматированный текст.

Такая возможность появилась в Windows 8. У многих пользователей этот файл существует на компьютерах много лет. В нём сохраняется текст, призванный повышать точность рукописного ввода. Одни слова пользователь вводит чаще других. Система наблюдает за этим и анализирует, какие поправки вводятся при ошибках.

Когда распознавание рукописного ввода включено, текст из любого документа и электронных писем, которые индексируются при помощи сервиса Windows Search Indexer, сохраняется в этом файле. Речь идёт вообще обо всех документах, а не только тех, с которыми вы работали при помощи стилуса.

Windows Search Indexer лежит в основе поиска Windows по всей системе. Это означает, что обрабатываются все файлы пакета Office и электронные письма. Речь идёт не только о метаданных, но и о содержимом документов. Файл сохраняется на жёстком диске, даже если связанные документы удаляются. Содержимое WaitList.dat можно преобразовать в текстовый вид.

Если хакер получит доступ к системе Windows и хочет собрать пароли за пределами базы данных браузера или менеджера паролей, WaitList.dat даёт отличный шанс на этот. Не нужно обыскивать весь жёсткий диск в поисках документов с паролями. Достаточно получить этот файл и произвести поиск паролей при помощи простой команды в PowerShell.

Это нельзя назвать уязвимостью, поскольку является целенаправленной функцией Windows. Если у вас не сенсорный экран, файла на вашем компьютере не будет. У остальных по умолчанию он находится по адресу C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat

Ещё в 2016 году Скеггс создал и опубликовал два приложения, который анализируют и извлекают информацию относительно текста в файлах WaitList.dat

Если вы прочитали статью до конца и вам понравилось, можете подписаться на наш канал или поставить Like.

Гаджеты и электроника
5,73 млн интересуются