Citiva entuziasti au gasit o caracteristica interesanta a noului sistem de operare de la Microsoft. S-a dovedit faptul ca Windows 8 trimite spre serverele companiei un raport despre fiecare program instalat, iar datele despre utilizator transmise sunt protejate insuficient.

Responsabil de actiunile descrise este serviciul SmartScreen Application Reputation, scopul caruia este de a oferi securitate suplimentara utilizatorului. Acesta monitorizeaza instalarea software-ului, calculeaza hash-ul fiecarui program, iar apoi cu o semnatura digitala si adresa IP a calculatorului trimite datele primite catre Microsoft. In lipsa semnaturii digitale sau in cazul carorva suspiciuni, indica un mesaj de eroare.

Potrivit hacker-ului Nadim Kobeissi, care a analizat traficul, SmartScreen încearcă sa se conecteze la apprep.smartscreen.microsoft.com cu ajutorul unei conexiuni securizate. Insa dupa cum s-a dovedit, acolo lucreaza un server web IIS 7.5, cu suportul protocolului SSLv2, cunoscut prin vulnerabilitati la interceptarea traficului, scrie xakep.ru.

1 COMENTARIU

  1. Opa opa 🙂 Probabil nimic nu va fi facut la moment, poate peste vreo 4-5 cicluri. Informatia le trebuieste si probabil o sa execute metoda altfel, dar nu va fi inchis.

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.