据据安全研究机构Websense发布的最新报告显示,Windows崩溃或错误报告回传微软存安全隐患,因为回传过程中易被黑客拦截,而回传的信息则成为黑客指定攻击策略重要参考。
Windows报告不要回发微软(图片来自腾讯)
Websense机构的研究小组称,消费者所使用的Windows系统在出现错误报告时,如果将错误报告提交给微软公司,那么这将很有可能被黑客截取,由于这些信息中详细包含了设备的运行状态,Windows的版本信息、应用信息等,因此成为了黑客制定相关攻击策略的重要参考。
Websense表示,虽然当系统或者应用程序崩溃的时候会弹出错误报告,通常需要用户的确认才是否将这些错误信息传递给微软,不过在传输的时候有些信息往往不会跟用户进行交互。比如新U盘成功连接、关于主机的信息和正在使用的Windows版本号、安装的服务包、BIOS信息等等。
尽管这些数据看上去泄漏也无什么大碍,但是对于瞄准一家公司的黑客来说,这些信息是非常宝贵的,这能够帮助黑客在网络中有针对性的测试目前已知的系统漏洞和脆弱点。Websense小组指出:“由于系统崩溃而产生的信息对于黑客来说依然非常有用,并以黑客借此可能会研发新的零日漏洞。”
HTC Butterfly尝鲜Sense 5界面视频
屏幕升级5.3英寸 大可乐2代配置曝光
价格不低 欧版诺基亚920/820接受预订
Galaxy Note 2配5.5吋屏 9月提前面市