別發送Windows系統崩潰錯誤報表

 

　　最近一個名為Websense的安全研究小組的最新研究成果表明，消費者所使用的Windows系統在出現錯誤報表時，如果將錯誤報表提交給微軟公司，那麼這將很有可能被駭客截取，並依據這些資訊協助駭客制定相關攻擊策略。當系統出現崩潰的時候會彈出相應的對話方塊，這些資訊中詳細包含了裝置的運行狀態，Windows的版本資訊、應用資訊等，而這些資訊都有可能被駭客監聽到。

　　雖然當系統或者應用程式崩潰的時候會彈出錯誤報表,通常需要使用者的確認才是否將這些錯誤資訊傳遞給微軟，不過在傳輸的時候有些資訊往往不會跟使用者進行互動。比如新隨身碟成功串連、關於主機的資訊和正在使用的Windows版本號碼、安裝的服務包、BIOS資訊等等。

　　儘管這些資料看上去泄漏也無什麼大礙,但是對於瞄準一家公司的駭客來說，這些資訊是非常寶貴的，這能夠協助駭客在網路中有針對性的測試目前已知的系統漏洞和脆弱點。Websense小組指出：“由於系統崩潰而產生的資訊對於駭客來說依然非常有用，並以駭客藉此可能會研發新的零日漏洞。”