专栏首页安恒信息Windows崩溃报告存漏洞,收集的信息或被截获利用

Windows崩溃报告存漏洞,收集的信息或被截获利用

安全研究小组Websense已经发表了其研究的初步结果,强调了Windows“崩溃报告系统”所包含的信息和漏洞,有很大的可能会被黑客截获并利用。Windows会通过Dr.Watson服务,进行错误报告的收集和发送工作。据报告所述,从概念上来讲,传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行“窃听”,并获取使用者的设备识别信息。 根据这份研究报告显示,当USB设备连接到一台Windows计算机的时候,系统就会自动向微软发送包含该设备信息的报告,内含设备ID、制造商、Windows版本、PC型号、BIOS版本、以及唯一的机器标识符。 作为概念验证,研究小组将一部iPhone 5接到了一台索尼Vaio笔记本上,甚至还能够在公开的设备标识数据库中比对笔记本的机器ID。该小组已经敦促微软等机构使用SSL加密,以保护用户的数据。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-01-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 紧急预警 | 大量Windows 0-day漏洞泄漏,全球70%以上Windows服务器可被远程控制

    北京时间 2017 年 4 月 14 日晚,黑客团体Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,内含 2...

    安恒信息
  • 微软报告称Windows 7和Vista比XP更易遭到攻击

    据报道,微软发布的2013年下半年度《安全情报报告》(SIR:Security Intelligence Report)显示,Windows...

    安恒信息
  • 安全预警 | LNK漏洞(CVE-2017-8464)利用工具已被公开,可能用于APT攻击

    近日, GitHub上公开了CVE-2017-8464漏洞的metasploit-framework利用模块。根据测试记录,利用模块在Windows 10 x6...

    安恒信息
  • 微软安全公告—2016年10月

    微软于北京时间2016年10月11日发布了10个新的安全公告,其中6个为严重等级,4个为重要等级。本次更新主要修复Windows、InternetExplore...

    嘉为科技
  • 把应用置顶显示的小软件Window TopMost控件v1.1

    某些Windows应用程序没有提供使其自身位于最高位置的选项,即使其保持在所有其他窗口之上,而使用Windows Topmost控件则可以将该功能添加到任何窗...

    萌海无涯
  • 【答疑解惑第十二讲】windows编程学习框架图

    存在问题: 桌面系统windows为王,windows编程大有可为。 解决方案: 大家知道现在PC市场上,Windows、Linux、Mac基本占了百分之九十多...

    程序员互动联盟
  • 使用C#创建及调用WCF完整实例 (Windows服务宿主)

    关于WCF的概念、原理、优缺点等,在这里就不多说了,网上很多,可以自行搜索,比我解释的要专业的多。 这里直接说使用Windows 服务(Windows Serv...

    庞小明
  • 使用Topshelf创建Windows 服务

    Winndows Service 是一种可随 Windows 操作系统启动而启动的,在后台运行的,通常不和用户产生交互的程序。它无法通过双击来运行,类似于 Un...

    张善友
  • 【干货】爆款最新机器学习论文,揭秘黑盒子模型

    近年来,许多准确的决策支持系统被构建为黑盒子,即向用户隐藏其内部逻辑的系统。缺乏解释性既是实际问题,也是道德问题。这篇综述文献报道了许多旨在克服这一至关重要弱点...

    新智元
  • 是什么让物联网IOT不安全?

    程序你好

扫码关注云+社区

领取腾讯云代金券