Спонсор проекта
Быстрый индивидуальный прокси сервер от IPANN.NET решит проблему вашей анонимности.
Все программы:
Финансы Наука и производство Общество Образование Программирование Сеть Безопасность Администрирование Игры Рабочий стол Компьютерные советы Другие темы Добавить статью Контакты и Отказ от ответственности О нас
Голосования
Пользуетесь ли Вы социальными
сетями ?
Нет, они следят за мной (212)
Да, пользуюсь (110)
Пользуюсь только
пиринговыми (21)

Брешь в Windows 8 позволяет отслеживать каждую установленную пользователем программу

     Просмотров: 585       Комментарии:      Добавлен: 4 ноября 2012          
Эксплуатация уязвимости несет в себе двойную угрозу: Microsoft будет отслеживать каждую загруженную программу, а злоумышленники смогут скомпрометировать базу данных пользовательских IP-адресов.
По словам студента и разработчика программного обеспечения Надима Кобесси (Nadim Kobeissi), операционная система Windows 8 содержит уязвимость, которая позволяет корпорации Microsoft отслеживать каждую установленную пользователем программу.
Кобесси, ставший известным после создания чата по безопасности Cryptocat, отметил, что брешь присутствует в функции SmartScreen, которой оснащена новая операционная система. По словам эксперта, каждый раз, когда пользователь устанавливает новую программу или приложение, операционная система отправляет информацию об установленном продукте в Microsoft. Этой информации достаточно для того, чтобы сотрудники компании идентифицировали приложение, а также для того, чтобы сопоставить полученные данные с IP-адресом пользователя и сформировать статистику о том, кто и какие приложения устанавливает. Кроме того, Кобесси отметил, что сервер, на который отправляется информация, использует небезопасный протокол SSLv2.

Напомним, что сервис SmartScreen был впервые установлен в Internet Explorer 8 как дополнительный механизм к фильтру фишинга. При использовании SmartScreen Интернет-браузер от Microsoft отправляет URL-адрес каждой просмотренной страницы в компанию, где специальные службы проверяют адреса на наличие вредоносной активности. В случае обнаружения угрозы, Internet Explorer выдает соответствующее предупреждение и затрудняет доступ к web-ресурсу.

В новой операционной системе Windows 8 функции SmartScreen расширены. Программа не только сканирует URL-адреса посещаемых пользователем страниц, но и проверяет все загруженные при помощи браузера файлы.

Как отмечает Кобесси, эксплуатация уязвимости несет в себе двойную угрозу. Во-первых, Microsoft может собирать информацию о том, с какого IP-адреса был отправлен запрос на загрузку программ и приложений. Во-вторых, использование небезопасного протокола может привести к утечке конфиденциальной информации.

Пресс-секретарь Microsoft отметила, что компания не занимается формированием баз данных пользовательских IP-адресов. «Мы можем подтвердить, что, IP-адреса, необходимые для подключения к нашим сервисам периодически удаляются. Кроме того, мы принимаем все необходимые меры для того, чтобы защитить конфиденциальность пользователей. Что касается рисков использования небезопасного протокола SSL2.0, то операционная система Windows 8 не будет его использовать», - цитирует представителя корпорации Arstechnica.

Подробнее: http://www.securitylab.ru/news/429056.php

Категория: Новости





 (Голосов: 0)
« Назад

Комментарии

Добавление комментария


Имя:
(обязательно!)
Пароль:
(если зарегистрирован)
Email:
(обязательно!)
Комментарий:
Рекламки




Рекомендуем:
Реклама