Windows-felrapporteringssystem, som ofta används av många ibland av frustration med datorn, kan vara sårbart för hacking och spionage, enligt en forskare.

Systemet skickar en mängd data okrypterad och i den klara informationen som hackare eller säkerhetsbyråer kan använda för att förfina och ange attacker. Dokument som släpptes över helgen av Der Spiegel avslöjar också att NSA samlar in Windows-kraschrapporter från dess kablage till mål-datorer.

Informationen i en kraschrapport "skulle definitivt ge en angripare en betydande fördel. Det skulle ge dem en plan för det [riktade] nätverket", säger Alex Watson, chef för hotforskning på Websense, som på söndag publicerade preliminära fynd från sina Windows felrapporteringsutredning.

"Trivial" för angripare

Microsoft krypterar inte de första kraschrapporterna, säger Watson, som inkluderar både de som frågar användaren innan de skickas, liksom andra som inte gör det. Istället överförs de till Microsofts servrar "i det klara" eller över standard HTTP-anslutningar.

Windows Felrapportering är installerat och aktiverat som standard på alla datorer som kör Windows XP, Vista, Windows 7, Windows 8 och Windows 8.1. Watson karaktäriserar syftet att göra de kryptiska rapporterna till lättbegripliga termer som "trivial" för fullbordade angripare.

Websense har rekommenderat att företag och andra organisationer omdirigerar rapporttrafiken i deras nätverk till en intern server, där den kan krypteras innan den vidarebefordras till Microsoft. Detta är komplicerat, men undviker att ta bort funktionen helt. Att stänga av det skulle helt enkelt slänga ett diagnostiskt verktyg som kan vara användbart för IT-avdelningar och ingenjörer.

En Microsoft-talesman bad om att kommentera rapporterna: "Microsoft ger inte någon regering direkt eller otillbörlig tillgång till våra kunders data. Vi skulle ha stora bekymmer om påståenden om regeringens åtgärder är sanna."

  • Microsoft patch förstärker värdet av mjukvaruuppgraderingar