根据Websense安全实验室最新的研究报告指出消费者PC端递交给微软的错误报告有可能被黑客截取,并依据这些信息帮助黑客制定相关攻击策略。当系统 出现崩溃的时候会弹出相应的对话框,这些信息中详细包含了设备的运行状态,Windows的版本信息,应用等信息,而这些信息都有可能被黑客监听到。
虽然当系统或者应用程序崩溃的时候会弹出错误报告,通常需要用户的确认才是否将这些错误信息传递给微软,不过在传输的时候有些信息往往不会跟用户进行交互。比如新U盘成功连接,关于主机的信息和正在使用的Windows版本号,安装的服务包,BIOS信息等等。
尽管这些数据看上去泄漏也无什么大碍,但是对于瞄准一家公司的黑客来说,这些信息是非常宝贵的,这能够帮助黑客在网络中有针对性的测试目前已知的系统漏洞和脆弱点。Websense指出:“奔溃产生的信息对于黑客来说非常有用,并以此可能会研发新的零日漏洞。”
网友评论