L’outil de reconnaissance de l’écriture manuscrite Windows peut poser un risque de sécurité.

Windows dispose d’un outil intégré pour améliorer sa propre capacité de reconnaissance de l’écriture manuscrite et à l’instar de nombreuses fonctionnalités modernes et intelligentes qui augmentent leur précision au fil du temps, il utilise des données utilisateur pour y parvenir. Certains s’inquiètent toutefois du fait que la manière dont ces informations sont stockées pourrait constituer un risque de sécurité, car les chercheurs ont tout découvert, du contenu des e-mails aux mots de passe stockés dans un seul fichier.

La reconnaissance de l’écriture manuscrite a été introduite dans Windows 8 dans le cadre de son objectif majeur en matière de fonctionnalité de l’écran tactile. Il traduit automatiquement les entrées tactiles ou à stylet (celles-ci sont les meilleures) en texte formaté, ce qui améliore la lisibilité pour l’utilisateur et donne aux autres applications la possibilité de les comprendre. Pour améliorer sa précision, il examine les mots couramment utilisés dans d’autres documents, stockant ces informations dans un fichier appelé WaitList.dat. Mais l’expert en criminalistique numérique Barnaby Skeggs a souligné qu’il stocke à peu près n’importe quel texte sur votre système pas seulement du contenu manuscrit.

«Une fois que la reconnaissance de l’écriture manuscrite est activée, le texte de chaque document et courrier électronique indexé par le service Windows Search Indexer est stocké dans WaitList.dat. Les fichiers ne sont pas les seuls à interagir via la fonction d’écriture tactile», a déclaré Skeggs.

Compte tenu de l’omniprésence du système d’indexation de recherche Windows, cela pourrait signifier que le contenu de la plupart des documents, courriels et formulaires se retrouve dans le fichier WaitList. Le problème est que quelqu’un ayant accès au système via une attaque par piratage ou un programme malveillant pourrait trouver toutes sortes d’informations personnelles sur le propriétaire du système. Pire encore, WaitList peut stocker des informations même après la suppression des fichiers originaux, ce qui risque de créer des failles de sécurité encore plus importantes.

Cela est censé être connu dans le domaine de la criminalistique depuis un certain temps et a fourni aux chercheurs un moyen utile de prouver l’existence préalable d’un fichier et, dans certains cas, son contenu, même si l’existence de l’original avait été supprimée.

Même si une telle faille de sécurité en général justifie de contacter Microsoft à ce sujet avant d’en informer le public, Skeggs ne l’aurait pas fait puisque la fonction de reconnaissance de l’écriture manuscrite fonctionne comme prévu. Ce n’est pas un bogue, même s’il est potentiellement exploitable.

Si vous souhaitez fermer cette faille de sécurité potentielle sur votre système, vous pouvez supprimer WaitList.dat manuellement en accédant à C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Si vous ne trouvez pas ce dossier, la reconnaissance de l’écriture manuscrite n’est pas activée. Vous devez donc être en sécurité.

Eh bien, vous devriez être protégé contre cette faille de sécurité potentielle au moins. Nous vous recommandons toujours d’activer Windows Defender et d’utiliser l’une des meilleures solutions anti-malware.

Suivez nos conseils : L’équipe Microsoft Hacker Elite travaille dur pour sécuriser les PC Windows

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage