検索
特集/連載

「Windowsエラー報告」でPC情報が流出 まさかの展開に防御策は?アプリのクラッシュデータ送信が悪用

Windowsエラー報告のクラッシュデータは、攻撃者によって標的型攻撃に悪用される可能性があることが明らかになった。ユーザーになすすべはあるのか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

関連キーワード

Windows 8 | NSA(米国家安全保障局) | OS


 Windowsのクラッシュデータ報告が標的型攻撃に利用できることが発覚した今、グループポリシーで緩和対策を実装することに意味はあるだろうか?

 ソフトウェアベンダーの多くは、自社のプログラムが機能を停止した場合、クラッシュデータを収集する機能を組み込んでいる。初期のWindowsは、プログラムがクラッシュするとしばしば“死のブルースクリーン(BSOD: Blue Screen of Death)”で停止してしまったものだが、今はほとんどのアプリケーションがそうした状況をもっと効果的に処理するようになっている。大抵、何らかの問題が生じたことをユーザーに伝えた後、アプリケーションは再起動する。

外部送信される情報とは?

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る