Blog

#hacking Windows Fehlerberichterstattung für Einbruch nutzen

Einen interessanten Aspekt zur Fehlerberichterstattung von Microsoft Windows habe ich bei The Hacker News entdeckt. Jeder Windowsnutzer wird irgendwann mal auf den Fehlerbericht gestoßen sein. Wenn eine Software abstürzt, poppt manchmal ein Fenster auf und bittet den Nutzer den vom Betriebssystem erstellten Bericht an Microsoft zu senden, damit Microsofts Programmierer das Problem analysieren können, um Windows zu verbessern. Da hilft man doch gerne? Über lokale Gruppenrichtlinien oder die Registry kann man die Fehlerberichterstattung ausschalten. Ich schalte sie tatsächlich dienstlich, aber auch privat aus. Den Spionage oder Ausspähgedanken hatte ich aber nicht wirklich im Auge. In den Fehlerberichten stehen Hinweise zum genutzten System, die abgestürzte Software und andere Daten. Die Fehlerberichte werden zwar angeblich verschlüsselt an Microsoft versendet, aber einige Verschlüsselungsmethoden können bereits umgangen werden. Wenn ein Netzwerk von Firmen oder Behörden zufällig von Angreifern überwacht wird, könnten diese tatsächlich anhand des Fehlerberichtes Schwachstellen feststellen, um über diese anschließend in die Opfersysteme einzudringen. Das bedarf zwar einer sehr langfristigen Aktion, aber für staatliche oder Wirtschaftsspionage durchaus ein denkbares Szenario. Also: Ausschalten!

Tagged , ,