最近一個名為Websense的安全研究小組的最新研究成果表明，消費者所使用的Windows系統(tǒng)在出現(xiàn)錯誤報告時，如果將錯誤報告提交給微軟公司，那么這將很有可能被黑客截取，并依據(jù)這些信息幫助黑客制定相關(guān)攻擊策略。當(dāng)系統(tǒng)出現(xiàn)崩潰的時候會彈出相應(yīng)的對話框，這些信息中詳細(xì)包含了設(shè)備的運(yùn)行狀態(tài)，Windows的版本信息、應(yīng)用信息等，而這些信息都有可能被黑客監(jiān)聽到。

雖然當(dāng)系統(tǒng)或者應(yīng)用程序崩潰的時候會彈出錯誤報告,通常需要用戶的確認(rèn)才是否將這些錯誤信息傳遞給微軟，不過在傳輸?shù)臅r候有些信息往往不會跟用戶進(jìn)行交互。比如新U盤成功連接、關(guān)于主機(jī)的信息和正在使用的Windows版本號、安裝的服務(wù)包、BIOS信息等等。

盡管這些數(shù)據(jù)看上去泄漏也無什么大礙,但是對于瞄準(zhǔn)一家公司的黑客來說，這些信息是非常寶貴的，這能夠幫助黑客在網(wǎng)絡(luò)中有針對性的測試目前已知的系統(tǒng)漏洞和脆弱點。Websense小組指出：“由于系統(tǒng)崩潰而產(chǎn)生的信息對于黑客來說依然非常有用，并以黑客借此可能會研發(fā)新的零日漏洞?！?/p>