名为WaitList.dat的文件只能在支持触摸屏的Windows PC上找到,它可能正在收集您的敏感数据,如密码和电子邮件。
根据ZDNet的消息:为了使文件存在,用户必须启用“ 手写识别功能,自动将手写笔/触摸屏涂鸦转换为格式化文本”。报告指出:Windows 8中添加了格式化文本转换功能的手写功能,这意味着WaitList.dat文件已存在多年。此文件的作用是存储文本以帮助Windows改进其手写识别功能,以便识别和建议用户比其他人更频繁使用的更正或单词。
“在我的测试中,WaitList.dat的黑客在你开始使用手写手势后,开始记录。”数字取证和事件响应专家Barnaby Skeggs在接受采访时告诉ZDNet。“这个'轻弹开关'(注册表项)以打开文本收集器功能(生成WaitList.dat)。” “一旦打开,Windows Search Indexer服务索引的每个文档和电子邮件中的文本都存储在WaitList.dat中。 由于Windows搜索索引器服务支持系统范围的Windows搜索功能,因此这意味着计算机上找到的所有基于文本的文件(如电子邮件或Office文档)中的数据都会收集在WaitList.dat文件中。这不仅包括元数据,还包括实际文档的文本。
“用户甚至不必打开文件/电子邮件,只要磁盘上有该文件的副本,并且Microsoft Search Indexer服务支持该文件的格式,”Skeggs告诉ZDNet。“在我的电脑上,在我的许多测试案例中,WaitList.dat包含系统上每个文档或电子邮件文件的文本摘录,即使源文件已被删除,”研究人员补充说。此外,Skeggs说WaitList.dat可用于从已删除的文档中恢复文本。
领取专属 10元无门槛券
私享最新 技术干货