Les informations des rapports de plantage Windows permettent d’inspecter la configuration des PC et de rendre vulnérables les ordinateurs ciblés par les agents de l’agence gouvernementale NSA (National Security Agency). Cette nouvelle révélation du quotidien allemand Der Spiegel évoque clairement l’utilisation régulière et détournée des outils de dépannage système fournis par Microsoft.
Le programme Windows Error Reporting est installé et activé par défaut sur tous les PC commercialisés avec Windows XP ou une version plus récente. Il trahit les logiciels installés, les périphériques et smartphones connectés, mais aussi les patches, les identifiants et les paramètres systèmes des terminaux et services de l’utilisateur. Ces informations sont transmises en clair aux serveurs de Microsoft, via le protocole http.
Les rapports d’erreurs Windows peuvent néanmoins servir à détecter les environnements qui ne sont plus supportées, sur lesquels un malware pourra se loger sans risque d’être détecté.
Des voies d’intrusion sont ainsi transmises aux fonctionnaires distants ainsi qu’aux pirates interceptant ces journaux via un lien WiFi. Les données de plantage de Windows ou d'une de ses applications servent à attaquer un PC ou un smartphone s’y connectant, dans le but d’intercepter des communications vocales, des messages instantanés ainsi que des transactions numériques.