Windows 8/8.1 Брешь в Windows 8 позволяет отслеживать каждую установленную пользователем программу

Тема в разделе "Новости операционных систем Windows", создана пользователем Mila, 28 авг 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Эксплуатация уязвимости несет в себе двойную угрозу: Microsoft будет отслеживать каждую загруженную программу, а злоумышленники смогут скомпрометировать базу данных пользовательских IP-адресов.

    По словам студента и разработчика программного обеспечения Надима Кобесси (Nadim Kobeissi), операционная система Windows 8 содержит уязвимость, которая позволяет корпорации Microsoft отслеживать каждую установленную пользователем программу.

    Кобесси, ставший известным после создания чата по безопасности Cryptocat, отметил, что брешь присутствует в функции SmartScreen, которой оснащена новая операционная система. По словам эксперта, каждый раз, когда пользователь устанавливает новую программу или приложение, операционная система отправляет информацию об установленном продукте в Microsoft. Этой информации достаточно для того, чтобы сотрудники компании идентифицировали приложение, а также для того, чтобы сопоставить полученные данные с IP-адресом пользователя и сформировать статистику о том, кто и какие приложения устанавливает. Кроме того, Кобесси отметил, что сервер, на который отправляется информация, использует небезопасный протокол SSLv2.

    Напомним, что сервис SmartScreen был впервые установлен в Internet Explorer 8 как дополнительный механизм к фильтру фишинга. При использовании SmartScreen Интернет-браузер от Microsoft отправляет URL-адрес каждой просмотренной страницы в компанию, где специальные службы проверяют адреса на наличие вредоносной активности. В случае обнаружения угрозы, Internet Explorer выдает соответствующее предупреждение и затрудняет доступ к web-ресурсу.

    В новой операционной системе Windows 8 функции SmartScreen расширены. Программа не только сканирует URL-адреса посещаемых пользователем страниц, но и проверяет все загруженные при помощи браузера файлы.

    Как отмечает Кобесси, эксплуатация уязвимости несет в себе двойную угрозу. Во-первых, Microsoft может собирать информацию о том, с какого IP-адреса был отправлен запрос на загрузку программ и приложений. Во-вторых, использование небезопасного протокола может привести к утечке конфиденциальной информации.

    Пресс-секретарь Microsoft отметила, что компания не занимается формированием баз данных пользовательских IP-адресов. «Мы можем подтвердить, что, IP-адреса, необходимые для подключения к нашим сервисам периодически удаляются. Кроме того, мы принимаем все необходимые меры для того, чтобы защитить конфиденциальность пользователей. Что касается рисков использования небезопасного протокола SSL2.0, то операционная система Windows 8 не будет его использовать», - цитирует представителя корпорации Arstechnica.



    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей