Microsofts Windows-system til rapportering af fejl og nedbrud sender meget store mængder data på åbne kanaler, som nemt kan misbruges af både kvikke hackere og statslige overvågnings-organisationer.
Det tyske magasin Der Spiegel har netop beskrevet, hvordan det amerikanske overvågningsagentur NSA indsamler de såkaldte Windows crash-reports.
Det er sket med henblik på at høste oplysninger om de ramte pc'er - inklusive software, styresystemer, versions-numre, hvilke eksterne maskiner, der har været tilkoblet dem, de forskellige sikkerheds-anordninger på dem og så videre.
Windows Error Reporting bliver også kaldt for 'Dr. Watson.'
Microsoft anvender teknologien til at spotte fejl og mangler i softwaren.
Ifølge sikkerhedsfirmaet Websense bliver de såkaldte crash-logs sendt via åbne og ukrypterede standard-HTML-forbindelser, hvilket gør systemet meget sårbart.
Meget stort omfang
Omfanget er stort, da omkring 80 procent af samtlige internet-opkoblede pc'er i verden ifølge Websense er tilknyttet systemet.
"Dr. Watson anvendes til oplysninger, som hackere normalt anvender til at finde og udnytte svage systemer som OS, service pack'er og opdateringer," lyder det fra Websense.
Ifølge Alex Watson fra Websense er 'sniffing' via man-in-the-middle-metoder normalt ikke noget at bekymre sig om, da udbyttet her som udgangspunkt er for lille til at kunne anvendes for alvor.
Men udbyttet er til gengæld ganske stort, når der er tale om en regulær snabel på ISP-niveau.
Alex Watson peger på, at der er tale om et 'fantastisk værktøj,' når en efterretnings-organisation som her har mulighed for at gennemgå data fra millioner af pc'er.
Kan se når din telefon kobles til
Når en enhed eksempelvis kobles til en USB-port i en Windows-baseret pc - for eksempel når du skal synkronisere din iPhone med iTunes - vil computeren automatisk sende besked til Microsoft med den tilkoblede enheds id-nummer, producent, Windows-version samt pc-producent og pc-model, BIOS'ets versions-nummer og et unikt pc-nummer.
Websense meddeler, at selskabet nemt eksempelvis har været i stand til at se, at en bestemt iPhone 5 har været koblet til en Sony Vaio-computer med et bestemt ID-nummer.
Og det vil ifølge selskabet være endnu nemmere, hvis der er tale om en pc med uddateret og gammel sikkerheds-software som eksempelvis Windows XP SP2.
Windows Error Reporting er automatisk installeret og aktiveret på alle pc'er, der kører på Windows XP, Vista, Windows 7, Windows 8 og Windows 8.1.
Microsoft meddeler til Computerworlds amerikanske nyhedsbureau, at Microsoft ikke giver regeringer eller andre 'direkte eller uhindret' adgang til selskabets kunde-data.
"Vi vil være voldsomt bekymrede, hvis disse beskyldninger om regerings-handlinger er sande," lyder det fra Microsoft.
