Érdekes „funkcióra” bukkant egy digitális kriminalisztikával és biztonságtechnikával foglalkozó kutató a Windows 8.1-es és a Windows 10-es operációs rendszereknél, ami miatt bizonyos felhasználói adatok veszélynek lehetnek kitéve. Barnaby Skeggs felfedezett egy WaitList.dat nevű fájlt, ami az említett rendszereknél különböző adatok tárolására szolgál, így Microsoft Outlookhoz kötődő elektronikus levelek szövege éppúgy jelen lehet benne, mint jelszavak vagy egyéb adatok. A fájl tartalmát sajnos nem védi semmiféle titkosítás, azaz a felhasználók itt tárolt adatait könnyedén eltulajdoníthatja egy erre szakosodott malware. A fájlban egyéb szöveges dokumentumok adatai is megtalálhatók, így például Word, Excel és PDF dokumentumok adatai is kinyerhetők belőle. Ez a funkció a tesztek és a vizsgálatok szerint csak és kizárólag azokon az eszközökön aktív, amelyek rendelkeznek érintőkijelzővel. A kutató a fájl létezéséről hónapokkal ezelőtt beszámolt saját blogján, de szélesebb körben még csak nemrégiben kezdett terjedni az erről szóló információ.
A kutató eredetileg arra volt kíváncsi, hogy egy adott e-mailt csendben eltárolt-e a Windows 8.1-es operációs rendszer, ám tárgyra korlátozott kutatás során első körben nem talált bizonyítékot ilyen funkcióra. A keresés során viszont belebotlott egy WaitList.dat nevű fájlba, ami nem csak az e-mail tárgyát, de a teljes szövegét is tartalmazta. Az említett fájl a C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat helyen található – klasszikus asztali számítógép esetén nem aktív a funkció. A talált fájl 140 MB-os mérettel rendelkezett az adott számítógép esetében, megnyitását követően azonban leesett a kutató álla, hiszen 36 000-nél is több levél és dokumentum metaadatait, illetve törzsszövegét rejtette a fájl, vagyis az elmúlt három évben keletkezett tartalmakról adott képet. A fájl ezzel együtt a kontaktjaink adatait is tartalmazza.
A WaitList.dat fájl a kutató szerint csak akkor aktiválódik, ha a Windows 8.1-es vagy frissebb Windows operációs rendszereknél aktiviáljuk a kézírás-felismerő szolgáltatást. Ennek a háttérben működő, csendben gyűjtögető fájlnak a jelek szerint annyi a feladata, hogy segít a Microsoftnak a kézírás-felismerés hatásfokának javításában, ami alapvetően nem lenne probléma. A baj az, hogy nem csak a kézírással bevitt adatokat rögzíti a fájl, hanem azokat is, amelyeket a felhasználó begépelt.
A másik probléma az, hogy sokan tárolják dokumentumokban jelszavaikat, ami már alapból egy hibás és felelőtlen gyakorlat, ám ezt a fenti funkció annyiban súlyosbítja, hogy a dokumentumok tartalmát még az adott Word vagy Notepad fájl törlése után is megőrzi a WaitList.dat fájl, így a támadónak csak ezt a fájlt kell megkaparintania.
A funkciót szükség esetén ki is kapcsolható, méghozzá egyszerűen, ha a fentebb említett elérési úton jelen van a WaitList.dat fájl. Ehhez a Win+Q billentyűkombinációt lenyomva a felugró kereső ablakba be kell írni a „Services” szót, majd a felugró szolgáltatás-panelen ki kell választani a „Touch Keyboard and Handwriting Panel Service” szolgáltatást, ami magyar nyelvű Windows esetén az „Érintőbillentyűzet és kézírás-felismerő panel szolgáltatás” nevet viseli. A bejegyzésre jobb gombbal kattintva láthatjuk, hogy fut-e; amennyiben fut, letilthatjuk. Amennyiben viszont újra szükség lesz a funkcióra, ismét engedélyezhetjük. Ha a WaitList.dat fájl hiányzik az adott érintőkijelzős konfigurációról, nincs további teendő.
