Sikkerhetsforsker: Om du har håndskriftgjenkjenning på PC-en din kan  all  tekst på maskinen bli lagret i det skjulte
(Foto: Colourbox/16055628)

Sikkerhetsforsker: Om du har håndskriftgjenkjenning på PC-en din kan all tekst på maskinen bli lagret i det skjulte

Blant andre nettstedet ZDNet melder nå om en hittil ganske ukjent funksjon i Windows som kan utgjøre en sikkerhetsrisiko dersom du bruker håndskriftgjenkjenning på PC-en.

Funnet ble gjort av en sikkerhetsforsker ved Digital Forensics and Incident Response, Barnaby Skeggs.

Lagrer all tekst i en egen fil

Skeggs opplyser at Windows-maskiner med berøringsskjerm som har aktivert funksjonen for gjenkjenning av håndskrift lagrer all tekst på maskinen i en fil kalt WaitList.dat.

Håndskriftgjenkjenning i Windows er en funksjon som automatisk oversetter tekst som er skrevet inn med fingeren eller en stylus på berøringsskjermen til ferdig formatert tekst.

Funksjonen lagrer tekst for å hjelpe Windows med å forbedre denne tekstgjenkjenningen, men problemet er at den visstnok fører til lagring av alle tekstbaserte filer, inkludert e-poster og Office-dokumenter.

Grunnen til dette er at WaitList.dat-filen skal samle inn tekst fra alt som er indeksert av Windows Search, som omfatter innholdet i samtlige tekstfiler – og altså ikke bare metadata.

Kan gjøre det enkelt for hackere

Ifølge Skeggs trenger ikke brukeren å åpne filen eller e-posten for at teksten skal lagres i WaitList.dat, så lenge det finnes en kopi av de aktuelle filene på PC-en og så lenge formatet støttes av Windows-indekseringen.

På sikkerhetsforskerens egen PC skal det ha vært hentet ut tekst fra hvert eneste dokument og e-post på maskinen selv om kildefilen hadde blitt slettet.

Trusselen i dette ligger for eksempel i at en angriper som får tilgang til maskinen gjennom skadevare eller andre metoder har anledning til å skaffe seg store mengder sensitive data, inkludert brukernavn og passord, ved å stjele bare én enkelt fil.

Sikkerhetsforskeren skal ikke ha kontaktet Microsoft om saken, da det tross alt ikke dreier seg om en sårbarhet som sådan, men snarere om en bevisst Windows-funksjonalitet. Det er dermed også uvisst hvordan Microsoft vil forholde seg til det.

Skeggs skrev en bloggpost om WaitList.dat-filen allerede i 2016, som du kan sjekke ut for mer teknisk informasjon.

Les også: Flere nye pornosvindler florerer på nettet »

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen