
Skeggs sagte dazu ZDnet, dass „sobald die Handschrifterkennung eingeschaltet wurde, Texte aus so ziemlich jedem Dokument und jeder Email die vom Windows-Suchindex erfasst werden auch in der WaitList.dat gespeichert werden.“
Aber ist das wirklich ein Problem? Es werden ja schließlich nur Dateien erfasst, die sich sowieso bereits auf dem PC befinden. Soweit ist das richtig. Wenn man nun aber eine Datei löscht und den Papierkorb leert, nimmt man an, dass sie auch vom PC verschwunden ist. Mit der WaitList.dat ist das aber nicht der Fall: Der Text bleibt in der Datei erhalten. Das bedeutet, dass selbst gelöschte Dokumente noch ausgelesen beziehungsweise rekonstruiert werden könnten.
Einen besonders üblen Nachgeschmack bekommt das dann, wenn man irgendwann einmal Benutzernamen und Passwörter in einer Textdatei abgelegt hatte. Diese könnten immer noch in der WaitList.dat stehen. Ist der PC dann mit Malware infiziert oder würde gehackt, wäre dies das gefundene Fressen für einen Cybergauner.
Wenn Ihnen das nicht behagt und Sie lieber auf Nummer sicher gehen wollen, können Sie ganz einfach die Handschrifterkennung ausschalten und/oder schauen, ob sich die WaitList.dat auf Ihrem PC befindet, um sie zu löschen. Dazu müssen Sie nur in dieses Verzeichnis gehen, in dem sie sich laut Skeggs normalerweise befinden sollte:
C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat
Bitte beachten Sie: Es handelt sich hierbei nicht um eine Windows-Sicherheitslücke sondern um ein Feature. Das bedeutet auch, dass es keinen Patch geben wird.