‘Veiligheidsrisico voor ruim 1 miljard Windows computers’

Windows Crash Report
Dat zijn een heleboel computers. Wat is er aan de hand? Het bedrijf Websense Security Labs waarschuwt ons voor good’ol Dr. Watson. Deze virtuele meneer, onderdeel van het Windows besturingssysteem is aangenomen om systeemcrashes te rapporteren en -wanneer je dat toestaat- naar Microsoft te sturen. De verzamelde informatie wordt echter zonder versleuteling verzonden.

Crash-reports bevatten o.a. informatie over welke versie van het besturingssysteem geïnstalleerd is, welke servicepacks, hardware eigenschappen, etc. Ze zijn niet alleen voor Microsoft interessant voor het oplossen van bugs, maar hackers kunnen ze veel vertellen over kwetsbaarheden van het systeem.

Volgens Microsoft doen zo’n 80 procent van alle netwerk aangesloten computers mee aan het “Windows Error Reporting program” waarbij handmatig of automatisch crash-reports worden verstuurd. Dat zijn naar schatting meer dan 1 miljard systemen. Hackers zouden deze informatie kunnen onderscheppen en daar hun snode voordeel mee doen. Volgens Websense zou Microsoft er zeer verstandig aan doen om de informatie versleuteld te versturen. (bron: websense)

Nog geen reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *