WaitList.dat: Windows-Datei sammelt auch sensible Daten des Users

Stylus, PEN, handschrift, Windows Ink, ASUS VivoBook Flip 12, TP203NA, TP203NAH, ASUS Pen, TP203 Bildquelle: ASUS
Die in die jüngeren Windows-Systeme eingebaute Handschrift-Erkennung ist so wissbegierig, dass daraus für den Nutzer Sicherheitsrisiken entstehen können. Denn in der Referenzdatei, die das Feature nutzt, werden weitaus umfangreichere Textbeispiele gesammelt, als den Anwendern gemeinhin bekannt sein dürfte. Auf Geräten, die mit einem Touchscreen und eventuell einem Stylus bedient werden können, dürfte sich in vielen Fällen eine Datei namens WaitList.dat wiederfinden. Diese gehört laut den Analyseergebnissen von Digital Forensics and Incident Response (DFIR) zur Handschrift-Erkennung, die entsprechende Eingaben auf dem Bildschirm zu weiterverwendbarem Text umwandelt. Eingeführt wurde die Funktion mit Windows 8.

Die fragliche Datei speichert Daten, die benötigt werden, um die Genauigkeit des Tools mit der Zeit immer besser auf den jeweiligen Nutzer abzustimmen. So sind hier in erster Linie Wörter enthalten, die von der Funktion erkannt wurden, hinzu kommen auch Korrekturen des Anwenders bei falschen Interpretationen. Sobald die Handschrift-Erkennung aktiviert wurde, generiert das System die WaitList.dat und beginnt diese mit der Zeit immer weiter zu befüllen. Standardmäßig ist die Datei hier zu finden:

C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat

Dabei geht die Datenerfassung aber deutlich über das hinaus, was vom Nutzer auf das Display geschrieben wird. "Wenn es angeschaltet ist, holt es auch Text aus Dokumenten und allen E-Mails, die vom Windows Search Indexer indiziert werden", erklärte DFIR-Experte Barnaby Skeggs gegenüber dem US-Magazin ZDNet. Und da dieser die eine Grundlage der systemweiten Suche ist, werden also quasi alle möglichen Inhalte erfasst. Und die übernommenen Inhalte bleiben selbst dann erhalten, wenn das ursprüngliche Dokument längst gelöscht wurde.

Nutzer sollten vorsichtig sein

Wer also - aus welchen Gründen auch immer - Text-Inhalte sicher von seinem Rechner entfernen will, kann hier ein Problem bekommen. Und je nachdem, wie der Nutzer mit seinem System umgeht, können auch andere sensible Daten in der fraglichen Datei landen - bis hin zu Passwörtern. Für einen Angreifer kann es so recht lohnend sein, mit einer Malware genau diese Datei zu stehlen, statt erst einmal lokal auf die Suche nach möglichen Hinweisen auf im Klartext gespeicherte Login-Daten zu gehen.

Man hat es hier nicht direkt mit einer Sicherheitslücke zu tun, sondern eher mit einer etwas problematischen Architektur des Windows-Systems, die unter bestimmten Umständen zu einem Risiko werden kann. Wer also mit der Handschrift-Erkennung arbeitet, sollte beispielsweise besser keine Passwörter in einer lokalen Datei speichern - hier könnte es dann nicht ausreichen, dass das File anschließend verschlüsselt wird, denn der Such-Indexer war dann sicherlich schon da.

Siehe auch: InPrivate Desktop - Windows erhält Spielwiese für unsichere Software Stylus, PEN, handschrift, Windows Ink, ASUS VivoBook Flip 12, TP203NA, TP203NAH, ASUS Pen, TP203 Stylus, PEN, handschrift, Windows Ink, ASUS VivoBook Flip 12, TP203NA, TP203NAH, ASUS Pen, TP203 ASUS
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:40 Uhr FLOUREON 1080P 2.0MP WLAN Poe IP Kamera HD Bullet Überwachungskamera Außenkamera H.265 IR Nachtsicht Wasserdicht Bewegungserkennung OutdoorFLOUREON 1080P 2.0MP WLAN Poe IP Kamera HD Bullet Überwachungskamera Außenkamera H.265 IR Nachtsicht Wasserdicht Bewegungserkennung Outdoor
Original Amazon-Preis
39,99
Im Preisvergleich ab
39,99
Blitzangebot-Preis
33,99
Ersparnis zu Amazon 15% oder 6
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden