Bewaart Windows uw e-mail? Niet de meest geruststellende gedachte, zoals we herstellen van de krantenkoppen van Facebook-gebruikersgegevens eerder dit jaar. Niettemin, het opslaan van e-mail trok de aandacht van Joel Hruska, ExtremeTech , en andere tech-watchers onlangs toen ze hoorden van een verontrustende ontdekking door Jeremy Skeggs.

skeggs, een forensisch analist, beschouwd als een ontwerpbeslissing voor Windows 8.1 en 10 die het waard is om nader te bekijken. Skeggs verklaarde ronduit op GitHub:"'WaitList.dat' (WaitList) is een gegevensbestand waarvan is vastgesteld dat het gestripte tekst uit e-mail bevat, contact- en documentbestanden als een functie van de Windows Search Indexer."

ZDNet meldde een ander probleem met betrekking tot Windows en e-mail. "Een weinig bekende Windows-functie zal een bestand maken dat tekst opslaat die is geëxtraheerd uit alle e-mails en platte tekstbestanden die op uw pc zijn gevonden, die soms wachtwoorden of privégesprekken kunnen onthullen."

Lang en kort, het bestand WaitList.dat "kan in minder dan een seconde worden gekopieerd en zal waarschijnlijk gevoelige informatie of wachtwoorden bevatten op de computers van veel mensen, " zei Isaiah Mayersen in TechSpot .

OKE, eerst met betrekking tot Windows 8.1:"Ik heb het 'WaitList.dat'-artefact geïdentificeerd tijdens het onderzoeken van een Windows 8.1-pc op de aanwezigheid van een bekende e-mail. Ik kreeg een kopie van deze e-mail, en een deel van het onderzoek omvatte het identificeren of deze e-mail ooit op de computer van de bewaarder heeft gestaan. Na het verwerken van de .PST- en .OST-mailboxarchieven op de pc, Ik heb het bestaan ​​van de e-mail niet geïdentificeerd. Ik heb toen schaduwkopieën verwerkt, gesneden en verwerkt voor verschillende mailbox-winkels en e-mailbestanden, en identificeerde de e-mail nog steeds niet. Als laatste poging, Ik heb een string-zoekopdracht uitgevoerd voor de onderwerpregel van de e-mail over de hele forensische afbeelding. Ik kreeg 1 hit binnen 'WaitList.dat'. Onderzoek van dit 140 mb-bestand identificeerde metadata, en volledige tekst van meer dan 36, 000 e-mails en documenten, drie jaar terug."

Hruska benadrukte een belangrijk punt dat "gegevens die zijn opgeslagen in WaitList.dat niet worden verwijderd wanneer documenten worden verwijderd, " en het kan op zijn beurt worden gebruikt om informatie van een pc te herstellen.

Als gebruikers zich zorgen maken dat dit bestand te veel van een wespennest is, ze kunnen het uitroeien. Cimpanu van ZDNet zei dat voor degenen die zich zorgen maken over hun gegevens, "het enige wat u hoeft te doen is het bestand WaitList.dat verwijderen en handschriftherkenning uitschakelen."

Cimpanu zei op het moment van schrijven dat er geen bewijs was dat gegevens werden geüpload naar Microsoft, noch enige malware. Tegelijkertijd, hij zei, "Het zou leuk zijn als Microsoft een update uitbrengt die het bestand wat veiliger opslaat."

Laatstehackingnews.com, kijken naar Windows Handschriftherkenning, zei:"Veel Windows-gebruikers die de voorkeur geven aan een touchscreen of stylus als invoermethode, kennen het belang van deze functie."

Skeggs schreef dat "Sinds de release van Windows 8 en de 'Metro'-interface, touchscreen-invoer is geïmplementeerd in een snel groeiend aantal Windows-apparaten, inclusief Microsoft Surface Pro/Book, twee-in-een, converteerbare laptops en tablets. Microsoft speelt in op deze trend, het implementeren van conversie tussen handschrift met aanraken/pen naar computertekst in software zoals OneNote."

© 2018 Tech Xplore