Наверх
Меню
Новости
Статьи
twitter
Новости Software
28 августа 2012
1449
  Брешь в Windows 8 позволяет отслеживать каждую установленную пользователем программу  
 
Эксплуатация уязвимости несет в себе двойную угрозу: Microsoft будет отслеживать каждую загруженную программу, а злоумышленники смогут скомпрометировать базу данных пользовательских IP-адресов. По словам студента и разработчика программного обеспечения Надима Кобесси (Nadim Kobeissi), операционная система Windows 8 содержит уязвимость, которая позволяет корпорации Microsoft отслеживать каждую установленную пользователем программу.

Кобесси, ставший известным после создания чата по безопасности Cryptocat, отметил, что брешь присутствует в функции SmartScreen, которой оснащена новая операционная система. По словам эксперта, каждый раз, когда пользователь устанавливает новую программу или приложение, операционная система отправляет информацию об установленном продукте в Microsoft. Этой информации достаточно для того, чтобы сотрудники компании идентифицировали приложение, а также для того, чтобы сопоставить полученные данные с IP-адресом пользователя и сформировать статистику о том, кто и какие приложения устанавливает. Кроме того, Кобесси отметил, что сервер, на который отправляется информация, использует небезопасный протокол SSLv2.

Напомним, что сервис SmartScreen был впервые установлен в Internet Explorer 8 как дополнительный механизм к фильтру фишинга. При использовании SmartScreen Интернет-браузер от Microsoft отправляет URL-адрес каждой просмотренной страницы в компанию, где специальные службы проверяют адреса на наличие вредоносной активности. В случае обнаружения угрозы, Internet Explorer выдает соответствующее предупреждение и затрудняет доступ к web-ресурсу. В новой операционной системе Windows 8 функции SmartScreen расширены. Программа не только сканирует URL-адреса посещаемых пользователем страниц, но и проверяет все загруженные при помощи браузера файлы.

Как отмечает Кобесси, эксплуатация уязвимости несет в себе двойную угрозу. Во-первых, Microsoft может собирать информацию о том, с какого IP-адреса был отправлен запрос на загрузку программ и приложений. Во-вторых, использование небезопасного протокола может привести к утечке конфиденциальной информации.

Пресс-секретарь Microsoft отметила, что компания не занимается формированием баз данных пользовательских IP-адресов. «Мы можем подтвердить, что, IP-адреса, необходимые для подключения к нашим сервисам периодически удаляются. Кроме того, мы принимаем все необходимые меры для того, чтобы защитить конфиденциальность пользователей. Что касается рисков использования небезопасного протокола SSL2.0, то операционная система Windows 8 не будет его использовать», - цитирует представителя корпорации Arstechnica.


  Источник: securitylab.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

boroda3 28 августа 2012 20:39
операционная система отправляет информацию об установленном продукте в Microsoft

Так это не брешь (брешь - это когда случайно получилось), а целенаправленно встроенный механизм слежения за юзером. За подобное, помнится, некрософт уже однажды получал по рукам.

И ведь что интересно - когда другие попадаются на этом (как недавно гугль со слежением через браузер), то получают нехилые судебные разбирательства и штрафы, а некрософт отделывается всего лишь скромным эвфемизмом "брешь".


--------------------
Asus M4A78Pro / Phenom X4 955@3.4Ггц + Scithe Mugen-2 / 2x Kingston 2G CL5 PC6400 / AMD HD6850 / 2x WD1003FBYX / Corsair TX650W
 
 
 

Sla Va 30 августа 2012 02:25
На самом деле Майкрософт раньше достаточно корректно относилась к частной информации, и особо за пользователями не следила. Это сообщение первое на моей памяти, которое уличает Microsoft.

Налицо изменение политики - заодно с насильственной дибилизацией пользователей теперь происходит ещё и слежка за ними. Я думаю, особо "обрадуются" корпоративные структуры, где подобные вещи абсолютно неприемлимы. Им придётся искать либо другую операционку, либо заставлять M$ сменить политику (что вряд-ли)

Я думал, что ситуация с Windows 8 хуже уже быть не может, но реальность опять превзошла ожидания...
 
 
 
Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код