三叶运维根据 Websense 安全实验室最新的研究报告指出消费者 PC 端递交给微软的错误报告有可能被黑客截取,并依据这些信息帮助黑客制定相关攻击策略。当系统出现崩溃的时候会弹出相应的对话框,这些信息中详细包含了设备的运行状态,Windows 的版本信息,应用等信息,而这些信息都有可能被黑客监听到。
虽然当系统或者应用程序崩溃的时候会弹出错误报告,通常需要用户的确认才是否将这些错误信息传递给微软,不过在传输的时候有些信息往往不会跟用户进行交互。比如新U 盘成功连接,关于主机的信息和正在使用的 Windows 版本号,安装的服务包,BIOS 信息等等。
尽管这些数据看上去泄漏也无什么大碍,但是对于瞄准一家公司的黑客来说,这些信息是非常宝贵的,这能够帮助黑客在网络中有针对性的测试目前已知的系统漏洞和脆弱点。Websense 指出:“奔溃产生的信息对于黑客来说非常有用,并以此可能会研发新的零日漏洞。”
所以,发生程序奔溃后,弹出发送错误报告时,各位最好还是选择不发送吧~以免给黑客提供可趁之机。
