Selon un chercheur, le système de rapport d'erreurs de Windows, souvent utilisé par de nombreuses personnes en période de frustration face à leur ordinateur, pourrait être vulnérable au piratage et à l'espionnage..

Le système envoie une multitude de données non chiffrées et en clair, des informations que les pirates informatiques ou les agences de sécurité peuvent utiliser pour affiner et localiser les attaques. Les documents publiés par Der Spiegel au cours du week-end révèlent également que la NSA collecte des rapports d'incident Windows à partir de ses écoutes téléphoniques pour les PC cibles..

Les informations contenues dans un rapport d'accident "donneraient certainement à un attaquant un avantage significatif. Elles lui donneraient un aperçu du réseau [ciblé]", a déclaré Alex Watson, directeur de la recherche sur les menaces à Websense, qui a publié dimanche les résultats préliminaires de son enquête Windows. enquête sur le signalement des erreurs.

"Trivial" pour les attaquants

Microsoft ne chiffre pas les rapports d'incident initiaux, a déclaré Watson, qui incluent à la fois ceux qui avertissent l'utilisateur avant leur envoi et les autres qui ne le sont pas. Au lieu de cela, ils sont transmis aux serveurs de Microsoft "en clair" ou via des connexions HTTP standard..

Le rapport d'erreurs Windows est installé et activé par défaut sur tous les ordinateurs Windows XP, Vista, Windows 7, Windows 8 et Windows 8.1. Watson a décrit la tâche consistant à transformer les rapports cryptiques en termes faciles à comprendre comme "triviaux" pour les attaquants accomplis.

Websense a recommandé aux entreprises et aux autres organisations de rediriger le trafic des rapports sur leur réseau vers un serveur interne, où il peut être crypté avant d'être transmis à Microsoft. Ceci est compliqué, mais évite de supprimer complètement la fonctionnalité. Le désactiver complètement éliminerait un outil de diagnostic qui pourrait être utile aux départements informatiques et aux ingénieurs..

Un porte-parole de Microsoft, invité à commenter ces informations, a déclaré: "Microsoft ne fournit à aucun gouvernement un accès direct ou sans entrave aux données de nos clients. Nous aurions de grandes inquiétudes si les allégations concernant les actions du gouvernement étaient vraies".

  • Un correctif Microsoft renforce la valeur des mises à niveau logicielles