WaitList.dat: Windows-Datei sammelt auch sensible Daten des Users
Die fragliche Datei speichert Daten, die benötigt werden, um die Genauigkeit des Tools mit der Zeit immer besser auf den jeweiligen Nutzer abzustimmen. So sind hier in erster Linie Wörter enthalten, die von der Funktion erkannt wurden, hinzu kommen auch Korrekturen des Anwenders bei falschen Interpretationen. Sobald die Handschrift-Erkennung aktiviert wurde, generiert das System die WaitList.dat und beginnt diese mit der Zeit immer weiter zu befüllen. Standardmäßig ist die Datei hier zu finden:
C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat
Dabei geht die Datenerfassung aber deutlich über das hinaus, was vom Nutzer auf das Display geschrieben wird. "Wenn es angeschaltet ist, holt es auch Text aus Dokumenten und allen E-Mails, die vom Windows Search Indexer indiziert werden", erklärte DFIR-Experte Barnaby Skeggs gegenüber dem US-Magazin ZDNet. Und da dieser die eine Grundlage der systemweiten Suche ist, werden also quasi alle möglichen Inhalte erfasst. Und die übernommenen Inhalte bleiben selbst dann erhalten, wenn das ursprüngliche Dokument längst gelöscht wurde.
Nutzer sollten vorsichtig sein
Wer also - aus welchen Gründen auch immer - Text-Inhalte sicher von seinem Rechner entfernen will, kann hier ein Problem bekommen. Und je nachdem, wie der Nutzer mit seinem System umgeht, können auch andere sensible Daten in der fraglichen Datei landen - bis hin zu Passwörtern. Für einen Angreifer kann es so recht lohnend sein, mit einer Malware genau diese Datei zu stehlen, statt erst einmal lokal auf die Suche nach möglichen Hinweisen auf im Klartext gespeicherte Login-Daten zu gehen.Man hat es hier nicht direkt mit einer Sicherheitslücke zu tun, sondern eher mit einer etwas problematischen Architektur des Windows-Systems, die unter bestimmten Umständen zu einem Risiko werden kann. Wer also mit der Handschrift-Erkennung arbeitet, sollte beispielsweise besser keine Passwörter in einer lokalen Datei speichern - hier könnte es dann nicht ausreichen, dass das File anschließend verschlüsselt wird, denn der Such-Indexer war dann sicherlich schon da.
Siehe auch: InPrivate Desktop - Windows erhält Spielwiese für unsichere Software
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr Eluteng M.2 SSD Kühlkörper
Original Amazon-Preis
9,59 €
Blitzangebot-Preis
8,49 €
Ersparnis zu Amazon 11% oder 1,10 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen