未加密的Windows崩溃报告给’显著优势“黑客

Windows的错误和崩溃报告系统发送未加密的丰富数据和清晰，信息窃听黑客或者国家安全机关可以用它来改进和找准自己的攻击，研究人员今天说。

并非巧合的是，在上周末的德国流行的新闻杂志明镜周刊报道，美国国家安全局（NSA）收集的Windows系统崩溃报告从全球窃听嗅出有针对性的个人电脑，包括已安装的软件和操作系统的详细信息，下至版本数字和是否程序或操作系统已修补，应用程序和操作系统崩溃，可能与恶意软件所利用的信号漏洞;甚至已经插入到计算机的设备和外设。

“这些信息将肯定会给攻击者一个显著的优势。这会给他们的[目标]网络的蓝图，”亚历克斯·沃森，威胁研究部的Websense董事，该公司上周日公布说，初步调查结果它的Windows错误报告的调查。沃森将在RSA大会在旧金山2月24日详细介绍Websense的发现。

嗅探使用低容量“人在中间人”的方法崩溃报告 – 经典的就是流氓Wi-Fi热点的公共场所 – 将无法提供足够的信息是有价值的，沃森说，但窃听在ISP层面，那种国家安全局被指在世界各地的地方，会。

在[情报]机构层面，在那里他们可以花时间去收集数十亿电脑的信息，这是一个令人难以置信的工具，”沃森说。

它不是很难获得的信息。

Microsoft不加密的初始崩溃报告，沃森说，这既包括那些提示用户他们正在发送之前还有其他人则没有。相反，他们“中明确，”发送到微软的服务器或超过标准的HTTP连接。

如果黑客或情报机构可以将自己融入车流中，他们可以采摘了用于分析的崩溃报告，而不必担心破解加密。

而从微软称之为“Windows错误报告”（ERS），但它也被称为“华生医生”的报告中包含了丰富的特定PC上的信息。

当设备插入到Windows PC的USB端口，例如 – 说一个iPhone与iTunes同步了 – 一个自动报告发送给微软，包含设备标识和制造商，Windows版本，制造商和型号PC机系统的BIOS和独特的机器标识符的版本。

由数据与设备和PC ID的公开可用的数据库相比，Websense的是能够建立一个iPhone 5已被插入索尼的Vaio笔记本电脑，甚至指甲后者的机器ID。

如果黑客正在寻找系统上运行过时，因而，Windows中的容易受攻击版本 – XP SP2中，例如 – 在 – 的清晰的报告将显示哪些没有被更新。