Need help? Chat now!

Hostwinds Blog

Résultats de recherche pour:


Les chercheurs trouvent que les rapports de plantage de Windows sont vulnérables aux pirates informatiques L'image sélectionnée

Les chercheurs trouvent que les rapports de plantage de Windows sont vulnérables aux pirates informatiques

par: Bryon Turcotte  /  janvier 8, 2014


Chercheurs à Websense, une société basée à San Diego spécialisée dans l'ordinateur Sécurité logiciels, ont signalé que le système d'erreur et de clays de collision de Microsoft pour Windows est "_PONE à pirater_" - permettant attaquants utiliser "_uncrypted data_" comme une opportunité de "affiner et identifier leur attaques, "Selon un récent article publié par Zee News Inde.

Alex Watson, directeur de la recherche sur la menace chez Websense, a été signalé dans le article à dire que les informations collectées donneraient la pirate "Avantage significatif et leur donner un plan du réseau ciblé." dans le article, Watson explique plus loin en disant que "Microsoft ne crypte pas les rapports de plantage initiaux. » Selon le article, celles-ci incluent deux types d'invite Microsoft Crashs: (1) Rapports qui incitent l'utilisateur avant qu'elles sont envoyées, et (2) des rapports qui ne sont pas envoyés par les données à Microsoft les serveurs "_Dans les connexions HTTP Clear_," ou sur des connexions HTTP standard.

le article Indique que ces rapports d'erreur contiennent une "zone d'information sur le PC_ spécifique" qui peut être utilisée pour accéder aux entrées privées de l'utilisateur. Comme le article Explique par un exemple, si un utilisateur iPhone connecte son téléphone à "_sync avec iTunes_" Ceci invite la génération d'un "rapport automatique", qui est ensuite envoyé directement à Microsoft. Ce rapport contient l'identifiant et le fabricant de l'appareil. le article indique: "le les fenêtres Version, le fabricant et le modèle du PC et d'autres données._ "Selon l'article, websense a découvert que" _uncrypted Informations introduites à Microsoft par les rapports initiaux et les plus bas de niveau, étiqueté "Stade 1", comprend une fuite dangereuse._"

Dans une note ajoutée, selon le article, d'autres rapports indiquent que le Agence de sécurité nationale (NSA) "_Collected les fenêtres rapports d'incident de ses écoutes téléphoniques mondiales pour surveiller les détails de PC ciblés_ "- Comme révélée récemment par Der Spiegel, le magazine allemand News.

En savoir plus sur cette vulnérabilité et les réflexions du chercheur sur la manière dont Microsoft devrait répondre ici à la totalité. article à Zee News Inde.

Écrit par Bryon Turcotte  /  janvier 8, 2014