WaitList.dat: Windows-Datei sammelt auch sensible Daten des Users

Die in die jüngeren Windows-Systeme eingebaute Handschrift-Erkennung ist so wissbegierig, dass daraus für den Nutzer Sicherheitsrisiken entstehen können. Denn in der Referenzdatei, die das Feature nutzt, werden weitaus umfangreichere Textbeispiele gesammelt, als den Anwendern gemeinhin bekannt sein dürfte.
Stylus, PEN, handschrift, Windows Ink, ASUS VivoBook Flip 12, TP203NA, TP203NAH, ASUS Pen, TP203
ASUS
Auf Geräten, die mit einem Touchscreen und eventuell einem Stylus bedient werden können, dürfte sich in vielen Fällen eine Datei namens WaitList.dat wiederfinden. Diese gehört laut den Analyseergebnissen von Digital Forensics and Incident Response (DFIR) zur Handschrift-Erkennung, die entsprechende Eingaben auf dem Bildschirm zu weiterverwendbarem Text umwandelt. Eingeführt wurde die Funktion mit Windows 8.

Die fragliche Datei speichert Daten, die benötigt werden, um die Genauigkeit des Tools mit der Zeit immer besser auf den jeweiligen Nutzer abzustimmen. So sind hier in erster Linie Wörter enthalten, die von der Funktion erkannt wurden, hinzu kommen auch Korrekturen des Anwenders bei falschen Interpretationen. Sobald die Handschrift-Erkennung aktiviert wurde, generiert das System die WaitList.dat und beginnt diese mit der Zeit immer weiter zu befüllen. Standardmäßig ist die Datei hier zu finden:

C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat

Dabei geht die Datenerfassung aber deutlich über das hinaus, was vom Nutzer auf das Display geschrieben wird. "Wenn es angeschaltet ist, holt es auch Text aus Dokumenten und allen E-Mails, die vom Windows Search Indexer indiziert werden", erklärte DFIR-Experte Barnaby Skeggs gegenüber dem US-Magazin ZDNet. Und da dieser die eine Grundlage der systemweiten Suche ist, werden also quasi alle möglichen Inhalte erfasst. Und die übernommenen Inhalte bleiben selbst dann erhalten, wenn das ursprüngliche Dokument längst gelöscht wurde.

Nutzer sollten vorsichtig sein

Wer also - aus welchen Gründen auch immer - Text-Inhalte sicher von seinem Rechner entfernen will, kann hier ein Problem bekommen. Und je nachdem, wie der Nutzer mit seinem System umgeht, können auch andere sensible Daten in der fraglichen Datei landen - bis hin zu Passwörtern. Für einen Angreifer kann es so recht lohnend sein, mit einer Malware genau diese Datei zu stehlen, statt erst einmal lokal auf die Suche nach möglichen Hinweisen auf im Klartext gespeicherte Login-Daten zu gehen.

Man hat es hier nicht direkt mit einer Sicherheitslücke zu tun, sondern eher mit einer etwas problematischen Architektur des Windows-Systems, die unter bestimmten Umständen zu einem Risiko werden kann. Wer also mit der Handschrift-Erkennung arbeitet, sollte beispielsweise besser keine Passwörter in einer lokalen Datei speichern - hier könnte es dann nicht ausreichen, dass das File anschließend verschlüsselt wird, denn der Such-Indexer war dann sicherlich schon da.

Siehe auch: InPrivate Desktop - Windows erhält Spielwiese für unsichere Software
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr Eluteng M.2 SSD KühlkörperEluteng M.2 SSD Kühlkörper
Original Amazon-Preis
9,59
Im Preisvergleich ab
?
Blitzangebot-Preis
8,49
Ersparnis zu Amazon 11% oder 1,10
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!