Ciekawy artykuł.
Przetłumaczone na PL za pomocą Google translator
Known computer security researcher Nadim Kobeissi has posted up some interesting information on the behavior of Windows 8 whenever you install an application. According to some quick researching he did, the Windows SmartScreen feature reports every application a user installs to Microsoft, and does so in a way that could be intercepted by malicious hackers.
The Windows SmartScreen feature is enabled by default and is designed to tell end users whether the application they have downloaded from the internet is safe to install on their machine. It does this by gathering some info upon opening the installer, sending it to Microsoft and then waiting for a response to see if said installer has a valid certificate. As Kobeissi mentions, this means information about every single application downloaded and installed is sent to Microsoft.
He dug further to discover the information sent could potentially be intercepted by a malicious hacker, as Microsoft uses an "outdated and insecure" method of HTTPS encrypted communications. If a hacker did manage to steal all the information on a user's application installation habits, they could make a profile of the user and use that to find other exploitable weaknesses.
The issue with SmartScreen is currently only prevalent in Windows 8 as it's the first time Microsoft has integrated SmartScreen at an OS level (Windows 7 only features SmartScreen in applications like Internet Explorer). You can disable SmartScreen so you are no longer reporting your installation habits to Microsoft, but this is apparently not easy to do and results in periodic nags to re-enable it.
Chances are Microsoft will not do anything about their implementation of SmartScreen, so as it stands now it could be a privacy and security risk.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Microsoft będzie wiedzieć, co instalujesz na swoim Windows 8
Jeden z bardziej znanych badaczy ds. bezpieczeństwa twierdzi, że Windows 8 przekaże firmie Microsoft informacje o każdej zainstalowanej na nim aplikacji.Windows 8 będzie szpiegować i donosić Microsoftowi
Nadim Kobelssi na swoim blogu poinformował o bardzo interesującej "przypadłości", na którą cierpi Windows 8. Otóż okazuje się, że nowy system operacyjny za sprawą Windows SmartScreen nie dość, że przekazuje informacje o każdej zainstalowanej aplikacji firmie Microsoft, to jeszcze robi to w taki sposób, że informacje te mogliby przechwycić hakerzy. Jak twierdzi Kobelssi, Microsoft korzysta z "przestarzałego i niezabezpieczonego" protokołu HTTPS, co może zakończyć się hakerskim atakiem.
Funkcja Windows SmartScreen jest wbudowana i domyślnie aktywna w systemie operacyjnym Windows 8, a zaprojektowana została dla bezpieczeństwa - ma informować użytkownika o bezpieczeństwie użycia pobieranych z Internetu aplikacji. Funkcję można wyłączyć, ale według blogera, jest to trudne i dość uciążliwe, bowiem system upomina się regularnie o włączenie jej.
Microsoft na razie ani nie skomentował zarzutów blogera, ani tym bardziej nie zapowiedział jakichkolwiek zmian.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!