Foutrapport verstuurt documenten naar Microsoft
In verstuurde geheugendump kunnen persoonlijke documenten zitten
19 oktober 2001 | Jasper Koning
Bedrijven die meldingen van vastlopende programma's naar Microsoft versturen, lopen het risico ook gevoelige informatie mee te sturen. De optie tot het versturen van een foutrapport zit in Office XP en versie 5 van de browser Internet Explorer.
Wanneer een programma vastloopt kan informatie over de oorzaak daarvan naar het softwarebedrijf worden verstuurd via een optie in de software. Microsoft gebruikt deze informatie om fouten op te sporen en te verhelpen. Het
Computer Incident Advisory Capability (CIAC) kantoor van het Amerikaanse ministerie van energie waarschuwt dat de informatie die verstuurd wordt een 'afdruk' van actuele inhoud van het geheugen van de pc bevat. Een document dat op de computer wordt bekeken of waaraan wordt gewerkt, kan ook meegestuurd worden.
"Als een gevoelig document aanwezig is in de geheugendump, dan kan dit naar Microsoft verstuurd worden", zegt Graham Cluley, technologieadviseur bij antivirusbedrijf Sophos. De waarschuwing van het CIAC zegt dat de foutmeldingsfunctie standaard ingesteld staat op het "automatisch" versturen van het foutrapport naar Microsoft. Het dialoogvenster dat verschijnt geeft volgens de instantie geen informatie over het mogelijk meesturen van de inhoud van een document samen met de informatie over het vastlopen van een programma.
Microsoft zegt dat de rapportfunctie eerst om toestemming vraagt voordat informatie wordt doorgestuurd. Ook is er de mogelijkheid om de optie op alle computers van een bedrijf uit te schakelen. "We maken het duidelijk aan onze klanten dat als er een probleem ontstaat, hun digitale product ID en het IP-adres naar ons verstuurd wordt", zegt Neil Laver, marketingmanager voor Windows bij Microsoft. "Het rapport kan ook klantspecifieke informatie bevatten, dat gebruikt kan worden om de identiteit van een persoon te achterhalen, maar dat gebeurt niet."
De foutrapporten worden via een standaard beveiligingsprotocol verstuurd, wat volgens Microsoft voldoende is om vertrouwelijke informatie te beschermen. "Dit veranderd de gegevens die via internet worden verstuurd, maar het document niet", zegt Laver. Cluley denkt dat het onwaarschijnlijk is dat veel bedrijven foutrapporten via internet gaan versturen, maar hij waarschuwt wel dat "elke keer als er communicatie via internet plaatsvindt, de mogelijkheid bestaat dat mensen dat onderscheppen".
Lees meer artikels over :
ciac, microsoft, foutrapport
bron: ZDNet
