De Windows foutrapportages die de NSA zou onderscheppen om te zien hoe het een doelwit kan aanvallen, kunnen ook worden gebruikt om aanvallen op organisaties en systemen te ontdekken. Dat meldt beveiligingsbedrijf Websense. Bij een aanval kan het voorkomen dat een applicatie crasht.

In dit geval zal Windows een foutrapportage genereren en versturen met verschillende details over de gecrashte applicatie. Websense ontwikkelde een tool om de foutrapportages te analyseren, aangezien de informatie hierin op een mogelijke aanval kan wijzen.

Vervolgens werd de tool gebruikt voor het analyseren van de foutrapportages van allerlei organisaties. Bij vijf organisaties werden foutrapportages ontdekt waarbij mogelijk van een aanval sprake was. Verder onderzoek wees uit dat het inderdaad om gerichte aanvallen ging, waarbij ook een zero-day-lek in Internet Explorer was gebruikt. Eén van de doelwitten was een telecomaanbieder.

Kassasystemen

Een andere omgeving waar de Windows foutrapportages nuttig bleken was bij kassasystemen in winkels. De afgelopen maanden hebben verschillende Amerikaanse winkelketens gemeld dat ze het doelwit van een aanval waren, waarbij de kassasystemen met malware geïnfecteerd raakten. Vervolgens konden de aanvallers de betaalkaartgegevens van klanten stelen.

Ook de kassasystemen, die op Windows draaien, genereren foutrapportages. Bij één organisatie ontdekte Websense allerlei opmerkelijke crashes. Verder onderzoek wees uit dat de kassa's bij de winkel in kwestie inderdaad met malware besmet waren. Volgens het beveiligingsbedrijf laten de voorbeelden uit het onderzoek zien dat zelfs geavanceerde aanvallers een digitaal 'spoor' tijdens hun aanvallen achterlaten.