В Windows 8 обнаружена функция для защиты от вредоносного ПО

Программист Надим Кобейси обнаружил в Windows 8 функцию под названием SmartScreen, которая отслеживает все приложения, устанавливаемые на компьютер, и отсылает информацию о них на сервер Microsoft. Эта функция должна защитить пользователя от программ, содержащих вредоносный код. Данные начинают отправляться, когда запускается установщик какой-либо программы. В Microsoft проверяется наличие у нее необходимого сертификата. Если его нет, выдается сообщение о нежелательности установки этого ПО.

По словам Кобейси, информацию, пересылаемую SmartScreen, можно перехватить и узнать, какие программы установлены на компьютере конкретного пользователя. К тому же, Microsoft облегчила задачу хакерам - для шифрования применяется старый и не надежный протокол SSLv2.

Полученная информация может использоваться Microsoft для выявления компьютеров, на которых установлены пиратские копии программ. Microsoft сотрудничает с органами власти и может передать эту информацию правоохранительным органам.

По умолчанию функция SmartScreen включена. При желании, порывшись в настройках, ее можно отключить, тогда Windows будет периодически напоминать пользователю, чтобы он ее снова активировал. Но большинство пользователей не будут знать, что есть такая функция. Сам Кобейси обнаружил ее, анализируя сетевой трафик.

Вскоре после сообщения о SmartScreen в издании Boy Genius Report, Microsoft стала использовать более совершенный протокол шифрования SSLv3. Так же представителем компании было заявлено, что она не хранит получаемые данные, не передает их другим лицам и не использует для идентификации пользователя или рекламного таргетирования.
tel-icq