В Microsoft отправляется вся информация о каждом установленном приложении в Windows 8
- Категория: Windows 8
- Дата: 25-08-2012, 21:32
- Просмотров: 6 853
Немного о грустном. В Windows 8 обнаружилась проблема, которая затрагивает приватность пользователей.
У кого стоит уже Windows 8 не раз замечали новую систему защиты SmartScreen Application Reputation. Она отслеживает установку всех приложений, вычисляет хэш каждого приложения, и вместе с IP-адресом пользователя и её цифровой подписью отправляет данную информацию в саму компанию Microsoft. Редмондцы отслеживают всё, чтобы пользователи не установили какую-нибудь вредоносную программу. Если у приложения нет цифровой подписи, то операционная система Windows 8 выдаёт ошибку.
Один из хакеров по имени Надим Кобейсси протестировал анализ трафика и выяснил, что этот SmartScreen пытается соединиться к удалённому хосту apprep.smartscreen.microsoft.com (65.55.184.60), который принадлежит Софтвенному гиганту, и соединение на первый взгляд выглядит как нормальное защищённое соединение.
Но есть одно НО! На хосте apprep.smartscreen.microsoft.com работает сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия известна своей уязвимостью к перехвату трафика, поэтому Кобейсси рекомендует всем отключать защиту SmartScreen.
У кого стоит уже Windows 8 не раз замечали новую систему защиты SmartScreen Application Reputation. Она отслеживает установку всех приложений, вычисляет хэш каждого приложения, и вместе с IP-адресом пользователя и её цифровой подписью отправляет данную информацию в саму компанию Microsoft. Редмондцы отслеживают всё, чтобы пользователи не установили какую-нибудь вредоносную программу. Если у приложения нет цифровой подписи, то операционная система Windows 8 выдаёт ошибку.
Один из хакеров по имени Надим Кобейсси протестировал анализ трафика и выяснил, что этот SmartScreen пытается соединиться к удалённому хосту apprep.smartscreen.microsoft.com (65.55.184.60), который принадлежит Софтвенному гиганту, и соединение на первый взгляд выглядит как нормальное защищённое соединение.
Но есть одно НО! На хосте apprep.smartscreen.microsoft.com работает сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия известна своей уязвимостью к перехвату трафика, поэтому Кобейсси рекомендует всем отключать защиту SmartScreen.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 31
Пользователей: 0
Гостей: 31
Роботы: Mail Ru Yandex Google
Пользователей: 0
Гостей: 31
Роботы: Mail Ru Yandex Google
+0
Новостей: 15204
+0  
Комментариев: 39469
+0
Пользователей: 10103