Vídeo: Como Corrigir TODOS ERROS do Windows com Atualização in-Loco (Outubro 2024)
Se você não mantiver seu sistema operacional e aplicativos atualizados, você deixará seu PC vulnerável a ataques que exploram falhas de segurança conhecidas. Dissemos isso de novo e de novo. Talvez você ache improvável um ataque, já que os bandidos não têm como saber exatamente quais aplicativos são vulneráveis? Bem, pense novamente. Em uma publicação recente no blog, o Websense Security Labs relatou que toda vez que seu computador envia um relatório de erro ao serviço Dr. Watson da Microsoft, ele revela uma tonelada de informações em texto sem formatação, dados que um hacker pode peneirar no tráfego de sua rede para criar um ataque.
Não posso dizer não
É verdade que, quando um aplicativo falha, a caixa de diálogo Relatório de Erros do Windows resultante solicita sua permissão antes de enviar um relatório à Microsoft.
No entanto, muitas ocorrências diárias acionam um relatório silencioso, sem a necessidade de permissão. O diretório da Websense de pesquisa de segurança, Alex Watson (sem relação com o Dr. Watson, da Microsoft), usou uma ferramenta simples de captura de tráfego de rede para revelar que mesmo algo tão simples quanto conectar um novo dispositivo USB pode gerar um relatório.
O Dr. Watson transmite informações detalhadas sobre o dispositivo USB e sobre o computador host em forma de texto simples e não criptografado. Esses dados incluem o sistema operacional preciso, o service pack e a versão de atualização do host, bem como a versão do BIOS do host e o identificador exclusivo da máquina.
Quando um aplicativo falha, o relatório naturalmente inclui o nome e o número de versão preciso desse aplicativo. Ele também relata o motivo do acidente e o local interno da instrução que serviu como causa imediata. Conhecendo os detalhes da falha, um invasor pode organizar um ataque ao aplicativo afetado e comprometer a segurança.
Nem todos expostos
No lado positivo, apenas o primeiro estágio do relatório de erros passa em texto simples. Os estágios dois a quatro, que podem conter informações de identificação pessoal, são transmitidos usando a criptografia HTTPS. A Microsoft afirma claramente que "todos os dados do relatório que podem incluir informações de identificação pessoal são criptografados (HTTPS) durante a transmissão. As informações dos 'parâmetros' do software, que incluem informações como nome e versão do aplicativo, nome e versão do módulo e código de exceção, são não criptografado."
O primeiro estágio não criptografado pode realmente ser útil para o departamento de TI de uma grande organização. Watson ressalta que um especialista em TI poderia usá-lo "para entender a adoção de novas políticas de BYOD e identificar possíveis riscos de segurança". O problema é que um hacker também pode identificar esses riscos e usá-los ativamente para penetrar na segurança.
O que você pode fazer?
Segundo o relatório, a Microsoft estima que quase 80% de todos os PCs com Windows participem do programa de relatório de erros. A Websense recomenda que as empresas usem uma Política de Grupo denominada Relatório Corporativo de Erros do Windows. Ao configurar esta política para redirecionar os relatórios de erros para um servidor interno, a equipe de TI pode garantir a transmissão segura para a Microsoft e também pode explorar os dados resultantes para seus próprios propósitos.
Está tudo muito bem, mas e os PCs pessoais? Perguntei a Alex Watson o que um indivíduo pode fazer sobre esse possível vazamento de dados de vulnerabilidade. "Não parece haver uma solução direta para usuários individuais e não gerenciados criptografarem seus relatórios de erro do Estágio Um no Relatório de Erros do Windows", disse Watson. "Se você é um usuário individual e tem preocupações sobre a possibilidade de interceptação desses relatórios, eu recomendaria desabilitar o Relatório de Erros do Windows no seu PC, conforme descrito pela Microsoft."
"No entanto, eu observaria que esses relatórios são extremamente úteis para a Microsoft e os desenvolvedores de aplicativos para garantir a qualidade de seus produtos e priorizar correções de erros", continuou Watson. "Sair do programa WER pode tornar muito mais lento o reparo e a correção de um bug que afeta o seu computador. Uma solução ideal é a Microsoft usar SSL / TLS em todos os estágios do Relatório de Erros do Windows, o que mitigaria qualquer preocupação usuários ou organizações enfrentam de uma perspectiva de segurança ".
Eu não posso discutir com isso! Então, que tal, Microsoft? Você já está criptografando os outros três estágios. Quando você adicionará proteção ao primeiro estado do relatório de erros?
