Error Reporting Tool - Rapport d'erreur

Tous les éditeurs d'applications insèrent dans leur code un outil envoyant sur leurs serveurs des rapports d'erreurs, techniques ou logiques, pour améliorer le produit et corriger ces erreurs. Ces remontées dévoilent des données confidentielles.

cr  19.12.2002      r+  09.03.2021      r-  18.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Tous les éditeurs d'applications insèrent dans leur code un outil envoyant sur leurs serveurs des rapports d'erreurs, techniques ou logiques, pour améliorer le produit et corriger ces erreurs.

Ces remontées dévoilent des données confidentielles.

Les « Error Reporting Tools » sont des routines que l'on trouve incluses dans de nombreuses applications. Ces routines sont chargées d'intercepter les erreurs afin de communiquer à l'équipe de développement ou de maintenance l'ensemble des données techniques et le contexte dans lequel l'erreur est survenue, ceci afin de chercher à comprendre pourquoi/comment et de tenter de trouver une solution. On trouve ces « Error Reporting Tools » dans toutes les applications, que celles-ci soient des systèmes d'exploitation, des applications standards (navigateurs Web, courrielleurs, suites de sécurité, packs Office, ou des applicatifs verticaux ou horizontaux, etc.).

C'est une manière de diminuer les terribles et fréquents « BSOD - écrans bleus de la mort ».

Lorsqu'une erreur fatale intervient dans un programme, elle peut, quelquefois, être interceptée avant qu'elle ne déstabilise le système d'exploitation qui continue, lui, de fonctionner. Une « interruption » est un événement d'alerte reconnu par le système d'exploitation et permettant parfois d'exécuter une action au lieu de poursuivre le « plantage normal/total » de l'appareil. Lorsqu'elle est gérée, cet événement d'alerte vous demande, parfois, l'autorisation d'envoyer à l'éditeur du logiciel toutes les informations utiles pour tenter d'apporter un correctif à cette erreur. Il est certain que l'éditeur du logiciel ne sait pas quelles sont les informations dont il a besoin pour comprendre dans quelles circonstances l'un de ses programmes s'est planté. Il va donc se faire envoyer tout sur le matériel, les logiciels, les BIOS/UEFI, les flags et états du processeur, de la mémoire, des registres, etc. avec force détails qu'aucun utilisateur, même extrêmement avancé, ne serait capable de fournir et encore moins de structurer d'une manière systématique et aisément exploitable par un service technique. Admettons que ceci parte d'un bon sentiment de la part des éditeurs.

Malheureusement, il y a des risques (transmission du contenu intégral de la mémoire, dit en français, sans aucune signification, « vidage mémoire »/« dump memory ») ainsi que la transmission intégrale du Registre Windows et de tous les logiciels, services et paramètres.

Imaginez qu'en mémoire se trouvent les salaires de tous les employés ou une formule secrète d'un produit ou service en cours de dépôt de demande de brevet ou un projet d'énorme contrat commercial, etc.

Le climat de défiance à l'égard des éditeurs, et de Microsoft en particulier, à la solde de la CIA (lire Prism et Cie), qui nous a habitués à toutes sortes d'espionnages, nous contraint, une fois de plus, à lui fermer la porte.

Chaque fois que vous voyez une demande d'autorisation de faire remonter de l'information, dont lors de l'installation ou la mise à jour d'une application, ou durant son exécution, toujours refuser.

BULLETIN D'ALERTE DU CERTA
Le texte suivant est une copie de la note du Certa

S . G . D . N
Direction centrale
de la sécurité des
systèmes d'information
Paris, le 19 octobre 2001
No CERTA-2001-ALE-014

Objet : Risque de divulgation de données personnelles/confidentielles par des produits Microsoft

Gestion du document
Référence CERTA-2001-ALE-014
Titre Risque de divulgation de données personnelles/confidentielles par des produits Microsoft
Date de la première version 19 octobre 2001
Date de la dernière version - Source(s) Bulletin du CIAC, révision du 18 octobre 2001
Pièce(s) jointe(s) Aucune
Une gestion de version détaillée se trouve à la fin de ce document.

1. Risque
   Divulgation d'informations personnelles et/ou confidentielles.
   

2. Systèmes affectés
   Internet Explorer 5.x et 6 sous Windows 98, 98SE, Me, NT4 et 2000.
   Windows XP
   Office XP
   

3. Résumé
   Internet Explorer (versions supérieures à 5), Windows XP et Office XP peuvent faire appel à un programme dénommé ``Error Reporting Tool'' (Outil de Rapport d'Erreur) pour transmettre, via internet, à Microsoft des informations de déboggage et un vidage mémoire en cas d'erreur non récupérable. Cette fonctionnalité est justifiée par Microsoft comme permettant d'accélérer le cycle de correction des problèmes.
   

4. Description
   L'outil cité ci-dessus est installé par défaut avec Windows XP, Office XP et Internet Explorer 6. Il fait partie des mises à jour proposées pour Internet Explorer 5. Un vidage mémoire peut contenir tout ou partie des documents ou des pages web consultés. Cela implique potentiellement la divulgation de données confidentielles, personnelles (explicites ou sur les préférences de l'utilisateur). Une boîte de dialogue est présentée à l'utilisateur avant l'envoi, mais ce dernier n'est bien sûr pas systématiquement en charge de la politique de sécurité.
   

5. Contournement provisoire

   1. Office XP
      Utiliser l'une des 2 méthodes ci-dessous :

      • A l'aide de Regedit dans le menu « Edition/Nouveau/Valeur DWORD » :
        Rajouter les entrées suivantes avec une valeur de 1 pour chaque utilisateur dans
        HKCU\Software\Policies\Microsoft\Office\10.0\Common\ :
        DWNeverUpload
        DWNoExternalURL
        DWNoFileCollection
        DWNoSecondLevelCollection
        Rajouter les entrées suivantes avec une valeur de 1 dans
        HKU\.Default\Software\Policies\Microsoft\Office\10.0\Common\ :
        DWNeverUpload
        DWNoExternalURL
        DWNoFileCollection
        DWNoSecondLevelCollection

      • Télécharger et lancer le fichier :
        http://www.ciac.org/ciac/bulletins/office/UnWatsonXP.reg (plus disponible - vérification du 09/03/2021)

   2. Internet Explorer 5
      Dans le « Panneau de configuration », choisir « Ajouter/Supprimer des programmes », sélectionner « Internet Explorer Error Reporting » et cliquer « Ajouter/Supprimer » ou « Modifier/Supprimer » selon les versions de Windows.

   3. Internet Explorer 6 pour Windows XP, Windows XP
      Dans le « Panneau de configuration », choisir « Performances et maintenance », « Système », onglet « Avancé », bouton « Rapport d'erreurs » et :

      • soit sélectionner « Désactiver le rapport d'erreurs »,

      • soit décocher « Système d'exploitation Windows » et/ou « Programmes » selon la politique de sécurité.

   4. Internet Explorer 6 (autres versions de Windows)
      Utiliser l'une des 2 méthodes ci-dessous :

      • A l'aide de Regedit dans le menu « Edition/Nouveau/Valeur DWORD » rajouter l'entrée suivante, avec une valeur de 0, dans HKLM\Software\Microsoft\Internet Explorer\Main\ :
        IEWatsonEnabled

      • Télécharger et lancer le fichier :
        http://www.ciac.org/ciac/bulletins/office/UnWatsonIE6.reg (plus disponible - vérification du 09/03/2021).

6. Documentation

   • Bulletin du CIAC :
     http://www.ciac.org/ciac/bulletins/m-005.shtml (ce site n'existe plus et n'est pas archivé - vérification du 09/03/2021);

   • Article de Microsoft "Description and Availability of Internet Explorer Error Reporting Tool''
     http://support.microsoft.com/support/kb/articles/Q276/5/50.ASP

   • "Microsoft Error Reporting - Data Collection Policy''
     http://watson.microsoft.com/dw/1033/dcp.asp

   • Kit de ressource technique office XP "Reporting Office Application Crashes''
     http://www.microsoft.com/office/ork/xp/two/admA05.htm

Gestion détaillée du document
19 octobre 2001 : version initiale.

Après un plantage d'Internet Explorer 6, la fenêtre suivante s'affiche en plein milieu de l'écran.

Error Reporting Tool 1

Ne jamais envoyer un rapport d'erreurs. Si l'on clique sur "Cliquez ici" on peut "voir" ce qui va être envoyé à Microsoft. Une première page est un simple petit verbiage de mise en confiance puis, en poursuivant, les données elles-mêmes sont révélées. C'est, bien évidemment, totalement incompréhensible à un béotien et même à un utilisateur avancé. Si, comme on peut le voire d'après la capture d'écran, les favoris d'un internaute sont envoyés, (on ne voit pas pourquoi d'ailleurs), il n'est pas besoin de sortir de St Cyr pour comprendre que leur simple lecture suffit déjà à produire un profil très affiné de la personne etc.

Error Reporting Tool 2

Error Reporting Tool 3
Gigantesque contenu envoyé à Microsoft