Sikkerhetsekspert Nadim Kobeissi har funnet ut at Windows 8 SmartScreen-teknologi sender informasjon om hva du installerer til Microsoft med det han omtaler som utdatert krypterings-teknologi.
Microsoft følger med
SmartScreen varsler nemlig brukeren før installasjon av programvare lastet fra nett, som omtalt i vår Windows 8-test. Hver eneste applikasjon du installerer, og som blir gransket av SmartScreen, blir nemlig sendt til Microsoft – dette åpner ifølge eksperten for hacking.
SmartScreen er aktivert som standard i Windows 8, og gir sammen med Windows Defender god sikkerhet mot farlige programmer, men er SmartScreen er sikkerhetstrussel i seg selv?
Les også: Windows 8: Det merkeligste vi har testet.
Annonse
Ikke sikkert nok?
Det som skjer er at SmartScreen sender informasjon til Microsoft om applikasjonen. Microsofts servere sender så informasjon tilbake til klient-maskinen om programvaren er verifisert, eller ikke, ved hjelp av sertifikater.
Etter å ha snoket mer i SmartScreen-teknologien fant Kobeissi ut at deler av informasjonen om appene som seneds til Microsoft (apprep.smartscreen.microsoft.com, 65.55.184.60) sendes via «utdatert og usikker» HTTPS-kryptering (SSLv2). Om en hacker klarer å snappe opp app-informasjonen kan personen lage en egen kopi av Windows-brukerprofilen, og bruke den for å finne andre svakheter.
Windows 8 er det første OSet som har innebygget SmartScreen ikke bare i Internet Explorer, men i selve OS-kjernen. Du kan skru av SmartScreen i «Change SmartScreen Settings».
Kilde:
Nadim Kobeissi
Annonse
