Новая "операционка" Windows еще не успела появиться на полках магазинов, а в ней уже обнаружили ряд серьезных проблем. На этот раз дело коснулось приватности пользователей.
Камнем преткновения стала система SmartScreen Application Reputation, что поставляется в комплекте с "восьмеркой". Корпорация позиционирует ее в роли опции для обеспечения безопасности пользователей. Данная система занимается отслеживанием установки любых программ, а потом вычисляет хэш каждого приложения. Далее эти сведения дополняются цифровой подписью "замеченного" приложения и IP-адресом пользователя и отправляются в Microsoft. Следовательно, корпорация пристально наблюдает, чтобы юзер не установил какую-то вредоносную программу. Если у нее отсутствует цифровая подпись, то "восьмерка" выдаст сообщение об ошибке.
Надим Кобейсси, весьма уважаемый хакер, решил лично проанализировать трафик. По его данным, SmartScreen пытается подключаться к удаленному хосту, который принадлежит непосредственно Microsoft, а соединение внешне ничем не отличается от привычного защищенного соединения. Однако, как отмечает хакер, веб-сервер сконфигурирован на поддержку SSLv2. Организовать перехват на таком ресурсе достаточно просто.
Надим Кобейсси предложил пользователям обязательно отключать данную функцию, осудив Microsoft, что активирует SmartScreen в автоматическом режиме, не спрашивая владельца ПК.
Я самого начало не доверял это системе! Ну вот к чему оно и провило))
Типо тут описывают что можно это отключить но, как вы узнаете когда будите качать обновление оно сново не включится???
Я больше за Windows 7)!!
Камнем преткновения стала система SmartScreen Application Reputation, что поставляется в комплекте с "восьмеркой". Корпорация позиционирует ее в роли опции для обеспечения безопасности пользователей. Данная система занимается отслеживанием установки любых программ, а потом вычисляет хэш каждого приложения. Далее эти сведения дополняются цифровой подписью "замеченного" приложения и IP-адресом пользователя и отправляются в Microsoft. Следовательно, корпорация пристально наблюдает, чтобы юзер не установил какую-то вредоносную программу. Если у нее отсутствует цифровая подпись, то "восьмерка" выдаст сообщение об ошибке.
Надим Кобейсси, весьма уважаемый хакер, решил лично проанализировать трафик. По его данным, SmartScreen пытается подключаться к удаленному хосту, который принадлежит непосредственно Microsoft, а соединение внешне ничем не отличается от привычного защищенного соединения. Однако, как отмечает хакер, веб-сервер сконфигурирован на поддержку SSLv2. Организовать перехват на таком ресурсе достаточно просто.
Надим Кобейсси предложил пользователям обязательно отключать данную функцию, осудив Microsoft, что активирует SmartScreen в автоматическом режиме, не спрашивая владельца ПК.
Я самого начало не доверял это системе! Ну вот к чему оно и провило))
Типо тут описывают что можно это отключить но, как вы узнаете когда будите качать обновление оно сново не включится???
Я больше за Windows 7)!!
