Dr Watson présente-t-il un risque de sécurité pour les utilisateurs de Windows ?
Ses rapports d'erreurs peuvent être détournés par des pirates
Le 2014-01-07 08:09:23, par Cedric Chevalier, Expert éminent sénior
Selon une récente étude, l’application génératrice de rapports d’erreurs de Windows (aussi connu sous le nom de Dr Watson) présenterait un risque de sécurité énorme.
Les rapports d’erreurs des applications sont très importants, puisqu’ils permettent à Microsoft d’améliorer ses produits de façon conséquente, afin d’apporter aux utilisateurs la meilleure expérience possible.
Là où le bât blesse, c’est que les rapports d’erreurs générés par Dr Watson sont pour la plupart, envoyés aux serveurs de Microsoft en clair à travers le protocole HTTP. Les seuls éléments qui peuvent être chiffrés dans le rapport d’erreur sont les informations personnelles des utilisateurs.
Où est donc le mal ? Le problème c’est que malgré le chiffrement des données personnelles des utilisateurs, les informations transmises en clair permettraient à un hacker de réaliser un bon « fingerprint » du système sur lequel le rapport d’erreur a été généré, le tout de façon passive en effectuant une attaque « man-in-the-middle » classique.
Pire encore, dans certaines situations, des rapports sont générés automatiquement par le système, puis envoyés aux serveurs de Microsoft sans une intervention manuelle des utilisateurs. C’est notamment le cas lorsqu’on connecte des périphériques USB sous Windows 7. Un rapport contenant le nom du constructeur du périphérique, ainsi que d’autres informations sont envoyé en clair à Microsoft, le tout sans le consentement préalable de l’utilisateur.
Le chercheur de Websense Security, Alexander Watson, qui a fait cette découverte a établi une correspondance avec Brendon Lynch de Microsoft, dans laquelle il était question, pour la firme, de sortir une mise à jour pour les systèmes Windows XP, Vista et Seven qui obligerait Dr Watson à chiffrer entièrement ses rapports d’erreurs, avant leur envoi vers les serveurs de Microsoft.
La réponse de Brendon a laissé sous-entendre que cette mise à jour ne constitue pas une priorité pour Microsoft. En effet, les rapports d’erreurs sous Windows 8 sont chiffrés avant d’être envoyés aux serveurs de la firme. Peut-être parce que Microsoft voudrait que les utilisateurs migrent vers Windows 8 ?
Par ailleurs, il est possible de désactiver la génération automatique des rapports d’erreurs du Dr Watson, même si Microsoft ne recommande pas cette méthode.
Sources: Alexander Hanff, Websense
Et vous ?
Les rapports d’erreurs des applications sont très importants, puisqu’ils permettent à Microsoft d’améliorer ses produits de façon conséquente, afin d’apporter aux utilisateurs la meilleure expérience possible.
Là où le bât blesse, c’est que les rapports d’erreurs générés par Dr Watson sont pour la plupart, envoyés aux serveurs de Microsoft en clair à travers le protocole HTTP. Les seuls éléments qui peuvent être chiffrés dans le rapport d’erreur sont les informations personnelles des utilisateurs.
Où est donc le mal ? Le problème c’est que malgré le chiffrement des données personnelles des utilisateurs, les informations transmises en clair permettraient à un hacker de réaliser un bon « fingerprint » du système sur lequel le rapport d’erreur a été généré, le tout de façon passive en effectuant une attaque « man-in-the-middle » classique.
Pire encore, dans certaines situations, des rapports sont générés automatiquement par le système, puis envoyés aux serveurs de Microsoft sans une intervention manuelle des utilisateurs. C’est notamment le cas lorsqu’on connecte des périphériques USB sous Windows 7. Un rapport contenant le nom du constructeur du périphérique, ainsi que d’autres informations sont envoyé en clair à Microsoft, le tout sans le consentement préalable de l’utilisateur.
Le chercheur de Websense Security, Alexander Watson, qui a fait cette découverte a établi une correspondance avec Brendon Lynch de Microsoft, dans laquelle il était question, pour la firme, de sortir une mise à jour pour les systèmes Windows XP, Vista et Seven qui obligerait Dr Watson à chiffrer entièrement ses rapports d’erreurs, avant leur envoi vers les serveurs de Microsoft.
La réponse de Brendon a laissé sous-entendre que cette mise à jour ne constitue pas une priorité pour Microsoft. En effet, les rapports d’erreurs sous Windows 8 sont chiffrés avant d’être envoyés aux serveurs de la firme. Peut-être parce que Microsoft voudrait que les utilisateurs migrent vers Windows 8 ?
Par ailleurs, il est possible de désactiver la génération automatique des rapports d’erreurs du Dr Watson, même si Microsoft ne recommande pas cette méthode.
Sources: Alexander Hanff, Websense
Et vous ?
-
Julien BodinMembre éclairéLe Dr Watson a trouvé une vulnérabilité dans Dr Watson ?le 07/01/2014 à 17:16
-
JaroddMembre expérimentéEssayons de demander ça aux utilisateur de Windows : 99% ne savent même pas à quoi sert ce programme ! Alors parler de le désactiver...Par ailleurs, il est possible de désactiver la génération automatique des rapports d’erreurs du Dr Watson, même si Microsoft ne recommande pas cette méthode.le 07/01/2014 à 19:20
-
sevyc64ModérateurIl est temps de s'en rendre compte, ça fait juste plus ed 20 que DrWatson existe
Pour ma part, toujours désactivé, et comme ça suffit pas, bloqué par le parefeu, interdit d'accès au réseau et internet.le 07/01/2014 à 9:35 -
koyosamaMembre éprouvéle 09/01/2014 à 0:40
-
ShutyMembre éprouvéPlus rien ne nous étonne.. Le mal ne vient pas directement de MS mais plus sérieusement de la manière dont les gens désoriente son utilité.le 07/01/2014 à 15:39