特集/連載
「Windowsエラー報告」でPC情報が流出 まさかの展開に防御策は?:アプリのクラッシュデータ送信が悪用
Windowsエラー報告のクラッシュデータは、攻撃者によって標的型攻撃に悪用される可能性があることが明らかになった。ユーザーになすすべはあるのか。
Windowsのクラッシュデータ報告が標的型攻撃に利用できることが発覚した今、グループポリシーで緩和対策を実装することに意味はあるだろうか?
ソフトウェアベンダーの多くは、自社のプログラムが機能を停止した場合、クラッシュデータを収集する機能を組み込んでいる。初期のWindowsは、プログラムがクラッシュするとしばしば“死のブルースクリーン(BSOD: Blue Screen of Death)”で停止してしまったものだが、今はほとんどのアプリケーションがそうした状況をもっと効果的に処理するようになっている。大抵、何らかの問題が生じたことをユーザーに伝えた後、アプリケーションは再起動する。
関連記事
- Windows 8.1自慢のセキュリティにありがちな「4つの誤解」
- 煩わしいと思われがちな「Windowsエラー報告」機能の意外な使い道
- 米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口
- バグは公表されない方がいい? 「Heartbleed」過熱報道の教訓
外部送信される情報とは?
Copyright © ITmedia, Inc. All Rights Reserved.