• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Forensic finder som utforskar Windows uppmärksammar posthögen

    Kredit:CC0 Public Domain

    Lagrar Windows din e-post? Inte den mest tröstande tanken, som vi återhämtar oss från Facebooks användardatarubriker tidigare i år. Ändå, lagring av e-post fångade Joel Hruskas uppmärksamhet, ExtremeTech , och andra teknikbevakare nyligen när de fick reda på en oroande upptäckt av Jeremy Skeggs.

    Skeggs, en rättsmedicinsk analytiker, anses vara ett Windows 8.1 och 10 designbeslut som är värt en närmare titt. Skeggs sa rakt ut på GitHub:"'WaitList.dat' (WaitList) är en datafil som har visat sig innehålla avskalad text från e-post, kontakt- och dokumentfiler som en funktion av Windows Search Indexer."

    ZDNet rapporterade ett annat problem angående Windows och mail. "En föga känd Windows-funktion kommer att skapa en fil som lagrar text extraherad från alla e-postmeddelanden och klartextfiler som finns på din PC, som ibland kan avslöja lösenord eller privata konversationer."

    Lång och kort, filen WaitList.dat "kan kopieras på under en sekund och kommer sannolikt att innehålla känslig information eller lösenord på många människors datorer, " sa Isaiah Mayersen in TechSpot .

    OK, först angående Windows 8.1:"Jag identifierade 'WaitList.dat'-artefakten när jag undersökte en Windows 8.1-dator för förekomsten av ett känt e-postmeddelande. Jag fick en kopia av detta e-postmeddelande, och en del av utredningen involverade att identifiera huruvida detta e-postmeddelande någonsin funnits på vårdnadshavarens dator eller inte. Efter att ha bearbetat .PST- och .OST-postlådearkiven på datorn, Jag identifierade inte förekomsten av mejlet. Jag bearbetade sedan skuggkopior, snidade och bearbetade för olika brevlådebutiker och e-postfiler, och fortfarande inte identifierat mejlet. Som ett sista försök, Jag körde en strängsökning efter e-postämnesraden över hela den rättsmedicinska bilden. Jag fick 1 träff inom 'WaitList.dat'. Undersökning av denna 140 mb fil identifierade metadata, och hela brödtexten på över 36, 000 e-postmeddelanden och dokument, sträcker sig tre år tillbaka."

    Hruska lyfte fram en nyckelpunkt att "data som lagras i WaitList.dat inte raderas när dokument tas bort, " och det kan i sin tur användas för att återställa information från en PC.

    Om användare oroar sig för att den här filen är för mycket av ett bålgetingsbo, de kan utrota det. Cimpanu på ZDNet sa att för dem som är bekymrade över deras data, "allt du behöver göra är att ta bort filen WaitList.dat och inaktivera handskriftsigenkänning."

    Cimpanu sa när han skrev att det inte fanns några bevis för att data laddades upp till Microsoft, inte heller någon skadlig kod. På samma gång, han sa, "det skulle vara trevligt att se Microsoft släppa en uppdatering som lagrade filen lite säkrare."

    Latesthackingnews.com, tittar på Windows Handwriting Recognition, sa "Många Windows-användare som föredrar pekskärm eller penna som inmatningsmetoder vet vikten av den här funktionen."

    Skeggs skrev att "Sedan lanseringen av Windows 8 och 'Metro'-gränssnittet, pekskärmsinmatning har implementerats i ett snabbt ökande antal Windows-enheter, inklusive Microsoft Surface Pro/Book, två-i-ett, konvertibla bärbara datorer och surfplattor. Microsoft har sörjt för denna trend, implementera konvertering mellan pek-/pennahandstil till datortext i programvara som OneNote."

    © 2018 Tech Xplore




    © Vetenskap https://sv.scienceaq.com