В Microsoft отправляется вся информация о каждом установленном приложении в Windows 8

Немного о грустном. В Windows 8 обнаружилась проблема, которая затрагивает приватность пользователей.

У кого стоит уже Windows 8 не раз замечали новую систему защиты SmartScreen Application Reputation. Она отслеживает установку всех приложений, вычисляет хэш каждого приложения, и вместе с IP-адресом пользователя и её цифровой подписью отправляет данную информацию в саму компанию Microsoft. Редмондцы отслеживают всё, чтобы пользователи не установили какую-нибудь вредоносную программу. Если у приложения нет цифровой подписи, то операционная система Windows 8 выдаёт ошибку.


Один из хакеров по имени Надим Кобейсси протестировал анализ трафика и выяснил, что этот SmartScreen пытается соединиться к удалённому хосту apprep.smartscreen.microsoft.com (65.55.184.60), который принадлежит Софтвенному гиганту, и соединение на первый взгляд выглядит как нормальное защищённое соединение.


Но есть одно НО! На хосте apprep.smartscreen.microsoft.com работает сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия известна своей уязвимостью к перехвату трафика, поэтому Кобейсси рекомендует всем отключать защиту SmartScreen.

как найти спонсора.

Комментирии к новости