По словам студента и разработчика программного обеспечения Надима Кобесси, операционная система Windows 8 содержит уязвимость, которая позволяет корпорации Microsoft отслеживать каждую установленную пользователем программу.
Кобесси отметил, что брешь присутствует в функции SmartScreen, которой оснащена новая операционная система. По словам эксперта, каждый раз, когда пользователь устанавливает новую программу или приложение, операционная система отправляет информацию об установленном продукте в Microsoft.
Этой информации достаточно для того, чтобы сотрудники компании идентифицировали приложение, а также для того, чтобы сопоставить полученные данные с IP-адресом пользователя и сформировать статистику о том, кто и какие приложения устанавливает. Кроме того, Кобесси отметил, что сервер, на который отправляется информация, использует небезопасный протокол SSLv2.
Пресс-секретарь Microsoft отметила, что компания не занимается формированием баз данных пользовательских IP-адресов. «Мы можем подтвердить, что, IP-адреса, необходимые для подключения к нашим сервисам периодически удаляются. Кроме того, мы принимаем все необходимые меры для того, чтобы защитить конфиденциальность пользователей. Что касается рисков использования небезопасного протокола SSL2.0, то операционная система Windows 8 не будет его использовать», - цитирует представителя securitylab.
Начать дискуссию