De foutrapportages die Windows naar Microsoft wil versturen nadat er zich een crash met een programma of een onderdeel van het besturingssysteem heeft voorgedaan worden door de NSA onderschept.

De rapportages worden verzameld via het programma XKeyscore, dat in juli van dit jaar werd onthuld. Zodra de NSA een doelwit aan het programma heeft toegevoegd middels een IP-adres, worden verstuurde foutrapportages in het geval van een crash automatisch onderschept.

De informatie in de foutrapportages zou volgens Der Spiegel de specialisten van de NSA helpen bij het inbreken op computers.

Alles bij de bron; Security

Update;

Microsoft moet de foutrapportages die Windows verstuurt, bijvoorbeeld als een applicatie of onderdeel van het besturingssysteem crasht, standaard versleutelen. Daarvoor pleit beveiligingsbedrijf Websense. De informatie uit de rapportages zou helpen bij het voorbereiden van een aanval op het doelwit waar ze van afkomstig zijn.  

Al voor de onthullingen door Der Spiegel zou Websense een onderzoek naar de risico's van de Windows foutrapportages hebben uitgevoerd.  Daaruit blijkt dat de rapportages ook worden verstuurd als een gebruiker bijvoorbeeld een USB-apparaat zoals een muis aansluit. Daarbij vereist Windows geen enkele interactie van de gebruiker om de rapportage naar Microsoft te versturen. De rapportages zijn echter onversleuteld, waardoor iedereen die de pakketjes kan onderscheppen de inhoud kan bekijken.

"Hoewel deze informatie ongetwijfeld belangrijk voor Microsoft is om crashes van applicaties en hardwareconfiguraties te analyseren, kan het ook een ernstig informatie-lek zijn als het onversleuteld de organisatie verlaat", zegt Alex Watson van Websense. Hij merkt op dat Microsoft bedrijven en organisaties aanraadt om de Windows foutrapportages op het eigen netwerk naar een interne server te sturen. 

Alles bij de bron; Security