全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   行业资讯 行业资讯

Websense:Windows崩溃报告存在安全风险

文章来源:多媒体会议室 发布日期:2016年05月30日    浏览次数:489

         Websense公司网络安全实验室( Security Labs™)采集处理政府和企业部门网络数据样本后发现:Windows XP、Windows Vista 和Windows 7中的系统错误报告(崩溃分析工具华生医生『Dr Watson』)会发送系统崩溃日志内容,除用户特定数据外,Windows错误报告不会对发送内容进行加密,并且一般使用HTTP协议进行传输,这导致其内容很容易在传输过程中被黑客或政府机构截获。

Websense发布了更详细的内容以强调安全风险的严重性:

》全球80%的互联网PC设备都运行这些Windows系统,即超过10亿个网络节点。

》不法分子可以利用泄露的系统、服务包、更新版本信息寻找漏洞,进行网络攻击。

》崩溃对网络攻击者尤其有用,他们可以从中确定新的代码漏洞,发动零日攻击。

》插入USB设备也会发送系统信息,被攻击者利用。

        将USB设备插入这些互联网PC后,系统会自动发送以下信息给微软:设备标识符和制造商、Windows版本号、BIOS版本、唯一机器识别码等等。研究团队把一台iPhone 5插入索尼Vaio笔记本后,利用获取的机器数据在公开数据库中比对,得到了这台笔记本的machine ID。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼