Dr Watson présente-t-il un risque de sécurité pour les utilisateurs de Windows ?
Ses rapports d'erreurs peuvent être détournés par des pirates

Le , par Cedric Chevalier, Expert éminent sénior
Selon une récente étude, l’application génératrice de rapports d’erreurs de Windows (aussi connu sous le nom de Dr Watson) présenterait un risque de sécurité énorme.

Les rapports d’erreurs des applications sont très importants, puisqu’ils permettent à Microsoft d’améliorer ses produits de façon conséquente, afin d’apporter aux utilisateurs la meilleure expérience possible.

Là où le bât blesse, c’est que les rapports d’erreurs générés par Dr Watson sont pour la plupart, envoyés aux serveurs de Microsoft en clair à travers le protocole HTTP. Les seuls éléments qui peuvent être chiffrés dans le rapport d’erreur sont les informations personnelles des utilisateurs.

Où est donc le mal ? Le problème c’est que malgré le chiffrement des données personnelles des utilisateurs, les informations transmises en clair permettraient à un hacker de réaliser un bon « fingerprint » du système sur lequel le rapport d’erreur a été généré, le tout de façon passive en effectuant une attaque « man-in-the-middle » classique.

Pire encore, dans certaines situations, des rapports sont générés automatiquement par le système, puis envoyés aux serveurs de Microsoft sans une intervention manuelle des utilisateurs. C’est notamment le cas lorsqu’on connecte des périphériques USB sous Windows 7. Un rapport contenant le nom du constructeur du périphérique, ainsi que d’autres informations sont envoyé en clair à Microsoft, le tout sans le consentement préalable de l’utilisateur.


Le chercheur de Websense Security, Alexander Watson, qui a fait cette découverte a établi une correspondance avec Brendon Lynch de Microsoft, dans laquelle il était question, pour la firme, de sortir une mise à jour pour les systèmes Windows XP, Vista et Seven qui obligerait Dr Watson à chiffrer entièrement ses rapports d’erreurs, avant leur envoi vers les serveurs de Microsoft.

La réponse de Brendon a laissé sous-entendre que cette mise à jour ne constitue pas une priorité pour Microsoft. En effet, les rapports d’erreurs sous Windows 8 sont chiffrés avant d’être envoyés aux serveurs de la firme. Peut-être parce que Microsoft voudrait que les utilisateurs migrent vers Windows 8 ?

Par ailleurs, il est possible de désactiver la génération automatique des rapports d’erreurs du Dr Watson, même si Microsoft ne recommande pas cette méthode.

Sources: Alexander Hanff, Websense

Et vous ?

Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 07/01/2014 à 9:35
Il est temps de s'en rendre compte, ça fait juste plus ed 20 que DrWatson existe

Pour ma part, toujours désactivé, et comme ça suffit pas, bloqué par le parefeu, interdit d'accès au réseau et internet.
Avatar de Shuty Shuty - Membre éprouvé https://www.developpez.com
le 07/01/2014 à 15:39
Plus rien ne nous étonne.. Le mal ne vient pas directement de MS mais plus sérieusement de la manière dont les gens désoriente son utilité.
Avatar de Julien Bodin Julien Bodin - Membre éclairé https://www.developpez.com
le 07/01/2014 à 17:16
Le Dr Watson a trouvé une vulnérabilité dans Dr Watson ?
Avatar de Jarodd Jarodd - Membre expérimenté https://www.developpez.com
le 07/01/2014 à 19:20
Par ailleurs, il est possible de désactiver la génération automatique des rapports d’erreurs du Dr Watson, même si Microsoft ne recommande pas cette méthode.

Essayons de demander ça aux utilisateur de Windows : 99% ne savent même pas à quoi sert ce programme ! Alors parler de le désactiver...
Avatar de koyosama koyosama - Membre averti https://www.developpez.com
le 09/01/2014 à 0:40
Citation Envoyé par Jarodd  Voir le message
Essayons de demander ça aux utilisateur de Windows : 99% ne savent même pas à quoi sert ce programme ! Alors parler de le désactiver...

Je te complète, ils ne savent même pas qu'il existe.
Offres d'emploi IT
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil