Hopp til navigasjon Hopp til innhold
Deler av informasjonen som sendes fra din Windows 8-maskin til Microsoft om apper, sendes ikke sikkert nok. Det hevder en sikkerhetsekspert. (Ill.: Nadim Kobeissi)

Microsoft vet hva du installerer

– Windows 8 kan misbrukes av hackere.

Sikkerhetsekspert Nadim Kobeissi har funnet ut at Windows 8 SmartScreen-teknologi sender informasjon om hva du installerer til Microsoft med det han omtaler som utdatert krypterings-teknologi.

Microsoft følger med

SmartScreen varsler nemlig brukeren før installasjon av programvare lastet fra nett, som omtalt i vår Windows 8-test. Hver eneste applikasjon du installerer, og som blir gransket av SmartScreen, blir nemlig sendt til Microsoft – dette åpner ifølge eksperten for hacking.

SmartScreen er aktivert som standard i Windows 8, og gir sammen med Windows Defender god sikkerhet mot farlige programmer, men er SmartScreen er sikkerhetstrussel i seg selv?

Les også: Windows 8: Det merkeligste vi har testet.

Om appen ikke er godkjent av Microsoft får du denne advarselen om SmartScreen er aktivert.

Ikke sikkert nok?

Det som skjer er at SmartScreen sender informasjon til Microsoft om applikasjonen. Microsofts servere sender så informasjon tilbake til klient-maskinen om programvaren er verifisert, eller ikke, ved hjelp av sertifikater.

Etter å ha snoket mer i SmartScreen-teknologien fant Kobeissi ut at deler av informasjonen om appene som seneds til Microsoft (apprep.smartscreen.microsoft.com, 65.55.184.60) sendes via «utdatert og usikker» HTTPS-kryptering (SSLv2). Om en hacker klarer å snappe opp app-informasjonen kan personen lage en egen kopi av Windows-brukerprofilen, og bruke den for å finne andre svakheter.

Windows 8 er det første OSet som har innebygget SmartScreen ikke bare i Internet Explorer, men i selve OS-kjernen. Du kan skru av SmartScreen i «Change SmartScreen Settings».

Kilde:
Nadim Kobeissi

Stikkord: sikkerhet, windows 8