外设天下讯 1月10日消息,最近一个名为Websense的安全研究小组的最新研究成果表明,消费者所使用的Windows系统在出现错误报告时,如果将错误报告提交给微软公司,那么这将很有可能被黑客截取,并依据这些信息帮助黑客制定相关攻击策略。当系统出现崩溃的时候会弹出相应的对话框,这些信息中详细包含了设备的运行状态,Windows的版本信息、应用信息等,而这些信息都有可能被黑客监听到。
虽然当系统或者应用程序崩溃的时候会弹出错误报告,通常需要用户的确认才是否将这些错误信息传递给微软,不过在传输的时候有些信息往往不会跟用户进行交互。比如新U盘成功连接、关于主机的信息和正在使用的Windows版本号、安装的服务包、BIOS信息等等。
尽管这些数据看上去泄漏也无什么大碍,但是对于瞄准一家公司的黑客来说,这些信息是非常宝贵的,这能够帮助黑客在网络中有针对性的
测试目前已知的系统漏洞和脆弱点。Websense小组指出:“由于系统崩溃而产生的信息对于黑客来说依然非常有用,并以黑客借此可能会研发新的零日漏洞。”
