Firma przeprowadziła analizę tego, jak przebiega proces wygenerowania w systemie raportu o błędzie (np. niespodziewanym restarcie), a następnie przesłania tych informacji na serwery Microsoftu. Okazało się, że dane są przesyłane w postaci niezaszyfrowanej, co oznacza, że możliwe jest ich odczytanie przez osoby trzecie.

Działania Websense są reakcją na niedawne doniesienia magazynu Der Spiegel, który poinformował, że amerykańska Agencja Bezpieczeństwa Narodowego (NSA) masowo przechwytuje raporty o błędach w Windows przesyłane za pośrednictwem monitorowanych przez nią łączy internetowych.

Specjaliści tłumaczą, że raport o błędach w Windows zawiera całkiem pokaźny pakiet informacji, które mogą być przydatne podczas planowania ataku na dany komputer – znajdziemy w nim m.in. dane o dokładnej wersji OS-u i zainstalowanych w nim aplikacji (te informacje można wykorzystać do zidentyfikowania dziurawej, podatnej na atak wersji danego oprogramowania), a niekiedy również o podłączonym do maszyny sprzęcie.

Dodajmy, że narzędziem służącym do wysyłania danych o błędzie na serwery Microsoftu jest Windows Error Reporting – oprogramowanie to jest domyślnie zainstalowane i uaktywnione w systemach Windows XP, Vista, Windows 7, Windows 8 oraz Windows 8.1.