В новой операционной системе Windows 8 обнаружилась очередная проблема. На этот раз, она затрагивает приватность пользователей.
Дело в том, что в комплекте с ОС поставляется новая система SmartScreen Application Reputation,
которая позиционируется как опция для защиты безопасности
пользователей. Эта система отслеживает установку всех программ,
вычисляет хэш каждой программы и вместе с её цифровой подписью и
IP-адресом пользователя отправляет эту информацию в Microsoft. Таким
образом Microsoft отслеживает, чтобы пользователи не установили
какую-нибудь вредоносную заразу. Если у программы нет цифровой подписи,
Windows 8 выдаёт сообщение об ошибке.
Известный хакер Надим Кобейсси осуществил анализ трафика
и выяснил, что SmartScreen пытается соединиться к удалённому хосту
apprep.smartscreen.microsoft.com, 65.55.184.60, который принадлежит
Microsoft, и соединение выглядит как нормальное защищённое соединение.
Однако, на apprep.smartscreen.microsoft.com работает веб-сервер IIS
7.5, который сконфигурирован на поддержку SSLv2 — эта версия и младшие известны уязвимостью к перехвату трафика.
Надим Кобейсси рекомендует пользователям отключить функцию
SmartScreen, а компанию Microsoft можно осудить за то, что она включает
эту опцию по умолчанию, не предупреждая пользователей.
Дело в том, что в комплекте с ОС поставляется новая система SmartScreen Application Reputation,
которая позиционируется как опция для защиты безопасности
пользователей. Эта система отслеживает установку всех программ,
вычисляет хэш каждой программы и вместе с её цифровой подписью и
IP-адресом пользователя отправляет эту информацию в Microsoft. Таким
образом Microsoft отслеживает, чтобы пользователи не установили
какую-нибудь вредоносную заразу. Если у программы нет цифровой подписи,
Windows 8 выдаёт сообщение об ошибке.
Известный хакер Надим Кобейсси осуществил анализ трафика
и выяснил, что SmartScreen пытается соединиться к удалённому хосту
apprep.smartscreen.microsoft.com, 65.55.184.60, который принадлежит
Microsoft, и соединение выглядит как нормальное защищённое соединение.
Однако, на apprep.smartscreen.microsoft.com работает веб-сервер IIS
7.5, который сконфигурирован на поддержку SSLv2 — эта версия и младшие известны уязвимостью к перехвату трафика.
Надим Кобейсси рекомендует пользователям отключить функцию
SmartScreen, а компанию Microsoft можно осудить за то, что она включает
эту опцию по умолчанию, не предупреждая пользователей.
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin