Windows stocke-t-il votre e-mail ? Pas la pensée la plus réconfortante, alors que nous nous remettons des gros titres des données des utilisateurs de Facebook plus tôt cette année. Néanmoins, le stockage des e-mails a attiré l'attention de Joel Hruska, Technologie extrême , et d'autres observateurs technologiques récemment lorsqu'ils ont appris une découverte troublante de Jeremy Skeggs.

Skeggs, un analyste judiciaire, considéré comme une décision de conception de Windows 8.1 et 10 digne d'être examinée de plus près. Skeggs a déclaré catégoriquement sur GitHub :"'WaitList.dat' (WaitList) est un fichier de données qui contient du texte supprimé des e-mails, contacts et fichiers de documents en fonction de l'indexeur de recherche Windows."

ZDNet a signalé un autre problème concernant Windows et la messagerie. "Une fonctionnalité Windows peu connue va créer un fichier qui stocke le texte extrait de tous les e-mails et fichiers en texte brut trouvés sur votre PC, qui peuvent parfois révéler des mots de passe ou des conversations privées."

Long et court, le fichier WaitList.dat "peut être copié en moins d'une seconde et contiendra probablement des informations sensibles ou des mots de passe sur les ordinateurs de nombreuses personnes, " a déclaré Isaiah Mayersen dans TechSpot .

D'ACCORD, d'abord concernant Windows 8.1 :« J'ai identifié l'artefact 'WaitList.dat' en enquêtant sur un PC Windows 8.1 pour détecter la présence d'un e-mail connu. On m'a fourni une copie de cet e-mail, et une partie de l'enquête consistait à déterminer si ce courriel a déjà existé ou non sur l'ordinateur du dépositaire. Après avoir traité les archives des boîtes aux lettres .PST et .OST sur le PC, Je n'ai pas identifié l'existence de l'e-mail. J'ai ensuite traité des clichés instantanés, sculpté et traité pour divers magasins de boîtes aux lettres et fichiers de courrier électronique, et n'a toujours pas identifié l'e-mail. En guise d'ultime tentative, J'ai effectué une recherche de chaîne pour la ligne d'objet de l'e-mail sur l'ensemble de l'image médico-légale. J'ai reçu 1 appel dans « WaitList.dat ». L'enquête sur ce fichier de 140 Mo a identifié des métadonnées, et texte intégral de plus de 36, 000 e-mails et documents, s'étalant sur trois ans."

Hruska a souligné un point clé selon lequel "les données stockées dans WaitList.dat ne sont pas supprimées lorsque les documents sont supprimés, " et il pourrait à son tour être utilisé pour récupérer des informations à partir d'un PC.

Si les utilisateurs craignent que ce fichier soit trop un nid de frelons, ils peuvent l'éradiquer. Cimpanu de ZDNet a déclaré que pour ceux qui sont préoccupés par leurs données, « tout ce que vous avez à faire est de supprimer le fichier WaitList.dat et de désactiver la reconnaissance de l'écriture manuscrite. »

Cimpanu a déclaré au moment de la rédaction qu'il n'y avait aucune preuve que des données étaient téléchargées sur Microsoft, ni aucun malware. À la fois, il a dit, "ce serait bien de voir Microsoft publier une mise à jour qui stocke le fichier un peu plus en toute sécurité."

Latesthackingnews.com, en regardant la reconnaissance d'écriture manuscrite Windows, a déclaré "De nombreux utilisateurs de Windows qui préfèrent l'écran tactile ou le stylet comme méthodes de saisie connaissent l'importance de cette fonctionnalité."

Skeggs a écrit que « depuis la sortie de Windows 8 et de l'interface 'Metro', la saisie tactile a été implémentée dans un nombre croissant d'appareils Windows, y compris Microsoft Surface Pro/Book, deux-en-un, ordinateurs portables et tablettes convertibles. Microsoft a pris en compte cette tendance, mise en œuvre de la conversion entre l'écriture manuscrite tactile/stylo en texte informatique dans un logiciel tel que OneNote. »

© 2018 Tech Xplore