Retsmedicinsk finder, der udforsker Windows, gør opmærksom på postbunken

Gemmer Windows din e-mail? Ikke den mest trøstende tanke, efterhånden som vi kommer tilbage fra Facebook-brugerdataoverskrifterne tidligere på året. Ikke desto mindre, lagring af e-mail fangede Joel Hruskas opmærksomhed, ExtremeTech , og andre tekniske iagttagere for nylig, da de hørte om en foruroligende opdagelse af Jeremy Skeggs.

Skeggs, en retsmedicinsk analytiker, betragtes som en Windows 8.1 og 10 designbeslutning, der er værd at se nærmere på. Skeggs udtalte direkte på GitHub:"'WaitList.dat' (WaitList) er en datafil, som har vist sig at indeholde fjernet tekst fra e-mail, kontakt- og dokumentfiler som en funktion af Windows Search Indexer."

ZDNet rapporterede et andet problem vedrørende Windows og mail. "En lidet kendt Windows-funktion vil oprette en fil, der gemmer tekst udtrukket fra alle e-mails og almindelige tekstfiler, der findes på din pc, som nogle gange kan afsløre adgangskoder eller private samtaler."

Lang og kort, filen WaitList.dat "kan kopieres på under et sekund og vil sandsynligvis indeholde følsomme oplysninger eller adgangskoder på mange menneskers computere, sagde Isaiah Mayersen ind TechSpot .

OKAY, først vedrørende Windows 8.1:"Jeg identificerede 'WaitList.dat'-artefaktet, mens jeg undersøgte en Windows 8.1-pc for tilstedeværelsen af ​​en kendt e-mail. Jeg fik en kopi af denne e-mail, og en del af undersøgelsen involverede at identificere, hvorvidt denne e-mail nogensinde har eksisteret på depotforvalterens computer. Efter at have behandlet .PST- og .OST-postkassearkiverne på pc'en, Jeg identificerede ikke eksistensen af ​​e-mailen. Jeg behandlede derefter skyggekopier, udskåret og behandlet til forskellige postkassebutikker og e-mail-filer, og stadig ikke identificeret e-mailen. Som et sidste forsøg, Jeg kørte en strengsøgning efter e-mailens emnelinje på tværs af hele det retsmedicinske billede. Jeg modtog 1 hit i 'WaitList.dat'. Undersøgelse af denne 140 mb fil identificerede metadata, og fuld brødtekst på over 36, 000 e-mails og dokumenter, går tre år tilbage."

Hruska fremhævede et nøglepunkt, at "data gemt i WaitList.dat ikke slettes, når dokumenter fjernes, " og det kunne igen bruges til at gendanne information fra en pc.

Hvis brugere bekymrer sig om, at denne fil er for meget af en gedehamse-rede, de kan udrydde det. Cimpanu på ZDNet sagde, at for dem, der er bekymrede over deres data, "alt du skal gøre er at slette WaitList.dat-filen og deaktivere håndskriftsgenkendelse."

Cimpanu sagde, da han skrev, at der ikke var beviser for, at data blev uploadet til Microsoft, heller ikke malware. På samme tid, han sagde, "det ville være rart at se Microsoft udgive en opdatering, der opbevarede filen lidt mere sikkert."

Latesthackingnews.com, ser på Windows håndskriftsgenkendelse, sagde "Mange Windows-brugere, der foretrækker touch-skærm eller stylus som inputmetoder, kender vigtigheden af ​​denne funktion."

Skeggs skrev, at "Siden udgivelsen af ​​Windows 8 og 'Metro'-grænsefladen, touchscreen input er blevet implementeret i et hastigt stigende antal Windows-enheder, inklusive Microsoft Surface Pro/Book, to-i-én, konvertible bærbare computere og tablets. Microsoft har taget højde for denne tendens, implementering af konvertering mellem berørings-/penhåndskrift til computertekst i software såsom OneNote."

© 2018 Tech Xplore