market.mediamarkt.ru

Программист Надим Кобейси обнаружил в новой версии Windows, официальный релиз кторой назначен на 26 октября, скрытую функцию под названием Windows SmartScreen, которая отсылает в Microsoft информацию о каждом приложении, которое пользователь загрузил из интернета, пытался установить или установил в операционной системе, сообщает CNews.ru со ссылкой на техноблог Boy Genius Report.

Данные отправляются, когда пользователь запускает установщик. После того как Microsoft получает данные, она проверяет наличие необходимого сертификата. Если он отсутствует, выдается сообщение, что запуск данной программы может нанести урон.

Функция SmartScreen по умолчанию включена. Если ее отключить, что совсем не просто, то Windows 8 периодически будет назойливо напоминать пользователю о том, чтобы он ее заново активировал.

Кобейси полагает, что информация может использоваться правоохранительными органами для выявления владельцев персональных компьютеров, которые используют пиратские копии ПО. Microsoft может сама пользоваться этими данными - компания регулярно проводит рейды против пиратов.

Кроме того, информацию между SmartScreen и сервером Microsoft можно перехватить, и таким образом некто может узнать о каждом установленном на компьютере конкретного пользователя приложении (передаются также IP-адреса), предупреждает эксперт. Задачу хакеров облегчила сам интернет-гигант, использовав использует старый и ненадежный протокол шифрования передаваемых данных - SSLv2.

Впрочем, примерно через 14 часов после публикации статьи Кобейси в его личном блоге, Microsoft отказалась от использования устаревшего протокола SSLv2 и перешла на более новый стандарт SSLv3.