Версии Windows, которые поддерживают распознавание рукописного ввода текста на сенсорном экране, заполняют специальный файл, куда помещают все текстовые документы, хранящаяся на компьютере — включая те, где пользователь записал логины и пароли, а также электронную переписку. Файл может стать ценным источником информации для хакера, атаковавшего устройство, передает Cnews. 

Windows обнаружен специальный файл WaitList.dat, в который система копирует все текстовые документы, хранящиеся на устройстве и проиндексированные сервисом Windows Search. В WaitList.dat попадают в том числе документы Office, где пользователи могут хранить логины и пароли, а также электронная переписка, в которой может содержаться деликатная информация. Речь идет не о хранении метаданных, а непосредственно о самом тексте.

Схема реализована в тех версиях Windows, где есть возможность работы с сенсорным экраном и стилусом, а с ней и функция распознавания рукописного текста, которая впервые была представлена в Windows 8. Собственно, назначение WaitList.dat — дать возможность системе лучше распознавать и исправлять правописание тех слов, которые пользователь часто употребляет при рукописном вводе.