Helt op mod 1 milliard netværksforbundne computere sender fejlrapport ud fra Windows, der er i klartekst, og som hackere kan udnytte til at få adgang til computere. Det kunne eksempelvis være, om maskinen kører den nyeste servicepakke, operativsystem, datoer og computermærket.
Det fremgår af en undersøgelse, som sikkherhedsbloggen Websense har lavet. Den viser, at når Windows-computere udsender en statusrapport for fejlmeldinger, sker det i klartekst, som hackere kan bruge til at lave et kort og endpoints, slutpunkter, og giver mulighed for et zero day-angreb.
Dertil vil hackere også kunne aflæse almindelige operationer på computerne, som for eksempel hvis brugerne sætter et USB-stik i, skriver Websense. Potentielt set kan de mange informationer i klartekst også give et billede af, hvilke Windows-maskiner, der ikke er udstyret med den nyeste servicepakke og dermed sikkerhedsudstyr.
Visse brugere har valgt at lade Windows-styresystemet sende fejlrapporter automatisk. Men som udgangspunkt anbefaler Websense ikke, at man helt stopper sin pc i at sende fejlrapporter, fordi netop rapporterne vil kunne give Microsoft et overblik over potentielle sikkerhedshuller.
Leave a Reply