Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-523

[MS/Generic] Die Fehlerprotokollierung/-übermittlung einiger Microsoft-Produkte übermittelt sensitive Daten
(2001-10-22 10:38:43+00)

Quelle: http://www.ciac.org/ciac/bulletins/m-005.shtml

Die Fehlerprotokollierung/-übermittlung einiger Microsoft-Produkte (wie z.B. Office XP, Internet Explorer, Windows XP) überträgt möglicherweise sensitive Daten an Microsoft.

Betroffene Systeme

Einfallstor
error reporting-Tools übermitteln nach einem Programmabsturz Informationen an Microsoft

Auswirkung
Übermittlung von sensitiven Daten an Microsoft

Typ der Verwundbarkeit
von Microsoft gewollte Datenübermittlung

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Einige Produkte von Microsoft besitzen ein error reporting tool welches Ausschnitte des Speicherblocks nach einem Programmfehler an Microsoft übermittelt. Diese Speicherbereiche können jedoch auch sensitive Informationen beinhalten, wodurch möglicherweise sensitive Daten an Microsoft übertragen werden.

Workaround für Office XP
Für Office XP kann mittels folgender Registrierungswerte die Sammlung und Übermittlung von Daten nach einem Programmabsturz verhindert werden:

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Common]
"DWNeverUpload"=dword:00000001
"DWNoExternalURL"=dword:00000001
"DWNoFileCollection"=dword:00000001
"DWNoSecondLevelCollection"=dword:00000001

[HKEY_USERS\.Default\Software\Policies\Microsoft\Office\10.0\Common]
"DWNeverUpload"=dword:00000001
"DWNoExternalURL"=dword:00000001
"DWNoFileCollection"=dword:00000001
"DWNoSecondLevelCollection"=dword:00000001
Das CIAC stellt diese Registrierungseinstellungen in einem Reg-File unter http://www.ciac.org/ciac/bulletins/office/UnWatsonXP.reg zur Verfügung.

Workaround für den Internet Explorer 5.x
Die Fehlerprotokollierung/-übermittlung ist beim Internet Explorer von der Version abhängig. Teilweise kann dies über Start | Settings | Control Panel | Add/Remove Programs und Deinstalltion des Punktes Internet Explorer Error Reporting erfolgen.

Workaround für den Internet Explorer 6.0
Mittels folgendes Registrierungswertes kann der IEWatson unter Windows 2000 (und früheren Betriebssystemversionen) deaktiviert werden:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"IEWatsonEnabled"=dword:00000000
Das CIAC stellt diese Registrierungseinstellungen in einem Reg-File unter http://www.ciac.org/ciac/bulletins/office/UnWatsonIE6.reg zur Verfügung.

Die Deaktivierung der Fehlerprotokollierung/-übermittlung des IE 6.0 unter Windows XP erfolgt über folgende Einstellung:

Workaround für Windows XP
Unter Windows XP kann die Fehlerprotokollierung/-übermittlung über den Group Policy Editor (gpedit.msc) erfolgen. Dazu sollte unter Computer Configuration\Administrative Templates\System\Error Reporting der Punkt report errors deaktiviert werden.

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=523