В новой операционной системе Windows 8 обнаружилась очередная проблема. На этот раз, она затрагивает приватность пользователей.
Дело в том, что в комплекте с ОС поставляется новая система SmartScreen Application Reputation, которая позиционируется как опция для защиты безопасности пользователей. Эта система отслеживает установку всех программ, вычисляет хэш каждой программы и вместе с её цифровой подписью и IP-адресом пользователя отправляет эту информацию в Microsoft. Таким образом Microsoft отслеживает, чтобы пользователи не установили какую-нибудь вредоносную заразу. Если у программы нет цифровой подписи, Windows 8 выдаёт сообщение об ошибке.
Известный хакер Надим Кобейсси осуществил анализ трафика и выяснил, что SmartScreen пытается соединиться к удалённому хосту apprep.smartscreen.microsoft.com, 65.55.184.60, который принадлежит Microsoft, и соединение выглядит как нормальное защищённое соединение.
Однако, на apprep.smartscreen.microsoft.com работает веб-сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия и младшие известны уязвимостью к перехвату трафика.
Надим Кобейсси рекомендует пользователям отключить функцию SmartScreen, а компанию Microsoft можно осудить за то, что она включает эту опцию по умолчанию, не предупреждая пользователей.
http://www.xakep.ru/post/59213/default.asp
Кстати, в новой операционной системе Windows 8 недавно обнаружили ещё одну проблему с безопасностью: эта ОС подключается ко всем социальным сетям пользователя и хранит в кэше все его контакты в открытом виде.
http://www.infoworld.com/t/microsoft-windo...nal-data-192542
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...