Windows 8 следит за вашими программами

08/30/2012 - 23:00

В новой операционной системе Windows 8 обнаружилась очередная проблема. На этот раз, она затрагивает приватность пользователей.

Дело в том, что в комплекте с ОС поставляется новая система SmartScreen Application Reputation, которая позиционируется как опция для защиты безопасности пользователей. Эта система отслеживает установку всех программ, вычисляет хэш каждой программы и вместе с её цифровой подписью и IP-адресом пользователя отправляет эту информацию в Microsoft. Таким образом Microsoft отслеживает, чтобы пользователи не установили какую-нибудь вредоносную заразу. Если у программы нет цифровой подписи, Windows 8 выдаёт сообщение об ошибке.

Известный хакер Надим Кобейсси осуществил анализ трафика и выяснил, что SmartScreen пытается соединиться к удалённому хосту apprep.smartscreen.microsoft.com, 65.55.184.60, который принадлежит Microsoft, и соединение выглядит как нормальное защищённое соединение.

Однако, на apprep.smartscreen.microsoft.com работает веб-сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия и младшие известны уязвимостью к перехвату трафика.

Надим Кобейсси рекомендует пользователям отключить функцию SmartScreen, а компанию Microsoft можно осудить за то, что она включает эту опцию по умолчанию, не предупреждая пользователей.

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.
1 + 6 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.