IT Pro

I Windows Error report manifestano le tue vulnerabilità

Sherlock Holmes tradito dal dottor Watson: è quanto in pratica accade nella raccolta di informazioni sui crash dei sistemi Windows XP, Vista e 7, mettendo a rischio la sicurezza delle reti pubbliche e private.

I Websense Security Labs hanno analizzato un campione di dati proveniente da Websense ThreatSeeker Intelligence Network per verificare i rischi legati ad applicazioni e servizi ampiamente diffusi ed utilizzati. Tra questi ci sono in primo piano i servizi noti in codice come Dr. Watson: cioè i Windows Error Reporting, che inviano prevalentemente i propri crash log in chiaro.

Il servizio prepara i log di errore, includendo anche informazioni sui sistemi utilizzati (OS, service pack e le versioni di aggiornamento installate), fornendo quinti dati che consentirebbero ai cyber criminali di mappare gli endpoint vulnerabili, attraverso i quali ottenere accesso alle reti.

Quando il Dr. Watson è Lucy Liu…

Secondo le stime degli esperti di Websense, il servizio è attivo sull'80% dei pc collegati in rete lo utilizza: quindi oltre un miliardo di endpoint a livello mondiale. Le versioni colpite di Microsoft comprendono Windows XP, Vista, Windows 7 e le applicazioni Microsoft su Apple OS X.

PC Windows 8, invece, impone la crittografia TLS in tutte le fasi dei rapporti di telemetria a Windows Error Reporting, seguendo le best practice di sicurezza IT. Nella dichiarazione delle policy online, Microsoft evidenzia che gli amministratori possono implementare un controllo granulare sulla segnalazione automatizzata degli errori attraverso policy di gruppo per i computer in rete.