Vous êtes sur le site public du Cert-IST
Outil de report de bugs de Microsoft

Date :07 Juillet 2005

Publication: Article

Ce mois-ci, le Ciac (Department Of Energy - USA) a émis un avis sur l'utilisation dangereuse de l'outil de report de bugs de Microsoft "Microsoft Error Reporting".

En effet, Microsoft a développé un outil permettant, lors d'un problème survenu au niveau d'une application Microsoft ou du système Windows, d'envoyer vers son support un rapport d'incident via Internet. Ces données sont alors reprises par les équipes de développement afin d'améliorer la qualité des logiciels.

Ce système semble équivalent à celui développé par Netscape pour sa suite Communicator.

"Microsoft Error Reporting" est présent par défaut dans la suite Office XP, le système Windows XP et le navigateur Internet Explorer 6 et Internet Explorer 5.x récemment mis à jour.

Ainsi, lors d'un problème survenu sur une application Microsoft (Internet Explorer, …) ou sur le système d'exploitation, "Microsoft Error Reporting" collecte un certain nombre d'informations sur le poste de l'utilisateur (adresse IP, numéro de licence du produit en cause, type d'OS, contenu partiel de la mémoire). Ensuite il est proposé à l'utilisateur d'envoyer ces informations à Microsoft.

Cependant, dans certains cas, ce mécanisme peut amener l'utilisateur à transmettre des données confidentielles (mot de passe en mémoire, document en mémoire…), personnelles (préférences de l'utilisateur, ….) à Microsoft. Néanmoins, aucune information ne semble être envoyée à Microsoft sans le consentement de l'utilisateur.

Le Cert-IST, comme le Ciac, recommande de désactiver cet outil afin de ne pas compromettre la sécurité du système d'information de l'entreprise.

L'avis du Ciac et le document " Information de Microsoft sur "Microsoft Error Reporting" sous Internet Explorer" fournissent des indications pour supprimer cet outil de l'environnement Windows.

Comment vérifier la présence de "Microsoft Error Reporting" pour Internet Explorer 5.x sur le système :

  • Sous Windows, dans "Paramètres", "Panneau de configuration" et "Ajout/Suppression de programme", présence du programme "Internet Explorer Error Reporting".
  • Pour supprimer ce programme, utiliser la fonction "Supprimer"

- Présence des fichiers : dw.exe et dwintl.dll

Présence de "Microsoft Error Reporting" pour Windows XP/Office XP/Internet Explorer 6 sur le système :

Dans le ``Panneau de configuration'' du système Windows XP, choisir ``Performances et maintenance'', ``Système'', onglet ``Avancé'', bouton ``Rapport d'erreurs''

  • Bouton "Désactiver le rapport d'erreurs'' décoché,
  • Bouton "Système d'exploitation Windows'' et/ou ``Programmes'' cochés

Pour supprimer ce programme, cocher le bouton "Désactiver le rapport d'erreurs'', et décocher le/les bouton "Système d'exploitation Windows'' / "Programmes'' cochés

Pour plus d'information :