Windows Error Reporting est une fonctionnalité de Windows qui permet à un utilisateur de signaler des bugs à Microsoft. Mais pour les chercheurs en sécurité de Websense, c'est aussi une faille dans la mesure où des informations transmises le sont en clair.
Ces données sont envoyées pour un plantage de Windows mais également en cas de changement matériel. Websense explique qu'elles sont transmises via HTTP et comprennent des informations d'horodatage, le fabricant du matériel et l'identifiant, ainsi que des informations sur la version de l'OS, langue par défaut, service pack, l'état de périphériques, version du BIOS, identifiant unique de la machine...
Pour les chercheurs de Websense, c'est un risque de fuite de données qui peuvent être utiles à des attaquants si elles sont interceptées. Elles peuvent les aider à trouver et exploiter des failles sur un système qui est vulnérable.
D'après Websense, 80 % de tous les PC connectés ont recours à Windows Error Reporting, soit plus d'un milliard dans le monde. Contrairement à des rapports de bugs pour des applications, la fonctionnalité Windows Error Reporting est activée par défaut. Les administrateurs systèmes doivent faire la démarche pour refuser les envois.
Pour eux, il s'agit d'un accès passif à une machine avec des messages d'erreurs qui sont des informations intéressantes pour cibler ultérieurement des trous de sécurité et injecter un logiciel malveillant ou espion sur une machine.
À souligner que d'autres rapports de bugs contenant des informations véritablement personnelles sont eux bien chiffrés et transmis via HTTPS.
