Новая проблема в операционной системе Windows 8

MicrosoftВ новой операционной системе Windows 8 обнаружилась проблема, затрагивающая приватность пользователей.

Вся проблема заключается в новой системе SmartScreen Application Reputation - система, поставляемая в комплекте с ОС, и которая позиционируется как опция для защиты безопасности пользователей. Эта система

  • отслеживает установку всех программ;
  • вычисляет хэш каждой программы;
  • определяет цифровую подпись каждой программы;
  • узнает IP-адрес пользователя

и отправляет эту информацию в Microsoft. Таким образом Microsoft отслеживает, чтобы пользователи не установили какую-нибудь вредоносную заразу. Если у программы нет цифровой подписи, Windows 8 выдаёт сообщение об ошибке.

Soobshenie ob oshibke Windows 8

Известным хакером Надимом Кобейсси был осуществлен анализ трафика, в результате которого выяснилось, что SmartScreen пытается соединиться к удалённому хосту

  • apprep.smartscreen.microsoft.com, 65.55.184.60

который принадлежит Microsoft, и соединение выглядит как нормальное защищённое соединение.

Soed SmartScreen s udalennim hostom microsoft

Однако, на apprep.smartscreen.microsoft.com работает веб-сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия и младшие известны уязвимостью к перехвату трафика.


P.S.: Надим Кобейсси рекомендует пользователям отключить функцию SmartScreen.


Обновлено (25.08.2012 00:14)