Die Fehlerprotokollierung/-übermittlung einiger Microsoft-Produkte (wie z.B. Office XP, Internet Explorer, Windows XP) überträgt möglicherweise sensitive Daten an Microsoft.

Betroffene Systeme

• Microsoft Office XP
• Microsoft Internet Explorer ab Version 5.0
• Microsoft Windows XP
• zukünftige Microsoft Produkte werden dieses "Feature" mit hoher Wahrscheinlichkeit beinhalten

Einfallstor
error reporting-Tools übermitteln nach einem Programmabsturz Informationen an Microsoft

Auswirkung
Übermittlung von sensitiven Daten an Microsoft

Typ der Verwundbarkeit
von Microsoft gewollte Datenübermittlung

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Einige Produkte von Microsoft besitzen ein error reporting tool welches Ausschnitte des Speicherblocks nach einem Programmfehler an Microsoft übermittelt. Diese Speicherbereiche können jedoch auch sensitive Informationen beinhalten, wodurch möglicherweise sensitive Daten an Microsoft übertragen werden.

Workaround für Office XP
Für Office XP kann mittels folgender Registrierungswerte die Sammlung und Übermittlung von Daten nach einem Programmabsturz verhindert werden:

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Common]
"DWNeverUpload"=dword:00000001
"DWNoExternalURL"=dword:00000001
"DWNoFileCollection"=dword:00000001
"DWNoSecondLevelCollection"=dword:00000001

[HKEY_USERS\.Default\Software\Policies\Microsoft\Office\10.0\Common]
"DWNeverUpload"=dword:00000001
"DWNoExternalURL"=dword:00000001
"DWNoFileCollection"=dword:00000001
"DWNoSecondLevelCollection"=dword:00000001

Workaround für den Internet Explorer 5.x
Die Fehlerprotokollierung/-übermittlung ist beim Internet Explorer von der Version abhängig. Teilweise kann dies über Start | Settings | Control Panel | Add/Remove Programs und Deinstalltion des Punktes Internet Explorer Error Reporting erfolgen.

Workaround für den Internet Explorer 6.0
Mittels folgendes Registrierungswertes kann der IEWatson unter Windows 2000 (und früheren Betriebssystemversionen) deaktiviert werden:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"IEWatsonEnabled"=dword:00000000

Die Deaktivierung der Fehlerprotokollierung/-übermittlung des IE 6.0 unter Windows XP erfolgt über folgende Einstellung:

• Aktivieren Sie unter Start | Control Panel | System | Advanced | Error Reporting die Punkte Disable error reporting für den User- und Kernel-Mode

Workaround für Windows XP
Unter Windows XP kann die Fehlerprotokollierung/-übermittlung über den Group Policy Editor (gpedit.msc) erfolgen. Dazu sollte unter Computer Configuration\Administrative Templates\System\Error Reporting der Punkt report errors deaktiviert werden.

Weitere Information zu diesem Thema

• Reporting Office Application Crashes
• Microsoft Error Reporting
• Description and Availability of Internet Explorer Error Reporting Tool

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/