Archivos .log del servicio de notificación de errores de Windows (Watson) podrían ser usados para tomar partido de vulnerabilidades de Windows.
Lanzado con el sistema operativo Microsoft Windows 3.1, el servicio Dr. Watson, fue evolucionando con cada nueva versión del sistema operativo, hasta convertirse en el actual servicio de notificaciones de errores de Windows (simplemente Watson), la principal herramienta para recopilar datos usados para la corrección de errores y fallos de seguridad de los sistemas operativos Windows de Microsoft.
Irónicamente, aunque la función de Watson es la de recopilar información sobre los fallos/errores/vulnerabilidades de Windows, para notificárselos a la propia Microsoft; sus registros de errores (archivos .log), podrían ser usados por piratas informáticos para obtener valiosa información sobre vulnerabilidades aún no descubiertas en los sistemas operativos de Microsoft, para posteriormente tomar ventaja de ellas.
No sólo los piratas informáticos pueden aprovechar Watson para tomar ventaja de vulnerabilidades aún no descubiertas en Windows, pues se reporta que la NSA (National Security Agency) cuenta con tecnologías de espionaje que le permiten interceptar los datos del sistema de notificación de errores de Windows.
Como medida de seguridad se recomienda modificar las políticas del servicio de notificación de errores, activando el cifrado de datos, o deshabilitarlo en sistemas operativos sin soporte como Windows 2000 o inferiores (el 8 de abril de este año, Windows XP se unirá a la lista de sistemas operativos sin soporte).
No hay comentarios:
Publicar un comentario
Dejar Comentarios