Windows 8 отправляет в "Microsoft" информацию о каждом установленном приложенииxakep.ru
24.08.2012В новой операционной системе Windows 8 обнаружилась
очередная проблема. На этот раз, она затрагивает приватность пользователей.
Дело в том, что в комплекте с ОС поставляется новая система
SmartScreen Application Reputation, которая позиционируется как опция для защиты безопасности пользователей. Эта система следит за установкой всех программ, вычисляет хэш каждой программы и вместе с её цифровой подписью и IP-адресом пользователя отправляет эту информацию в "Microsoft". Таким образом "Microsoft" следит, чтобы пользователи не установили какую-нибудь вредоносную заразу. Если у программы нет цифровой подписи, Windows 8 выдаёт сообщение об ошибке.
Известный хакер Надим Кобейсси осуществил
анализ трафика и выяснил, что SmartScreen пытается соединиться с удалённым хостом apprep.smartscreen.microsoft.com, 65.55.184.60, который принадлежит "Microsoft", и соединение выглядит как нормальное защищённое соединение.
Однако на apprep.smartscreen.microsoft.com работает веб-сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия и младшие
известны уязвимостью к перехвату трафика.
Надим Кобейсси рекомендует пользователям отключить функцию SmartScreen, а компанию "Microsoft" можно осудить за то, что она включает эту опцию по умолчанию, не предупреждая пользователей.
ДОПОЛНЕНИЕ
См. также:
Брешь в Windows 8… ![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}