Nadim Kobeissi, znany badacz do spraw bezpieczeństwa komputerowego, opublikował na swoim blogu ciekawą informację, dotyczącą zachowania systemu Windows 8 w przypadku, gdy instalujemy nowe oprogramowanie. Jak się okazuje, zawarta funkcja SmartScreen przekazuje bezpośrednio informację do centrali Microsoftu o tym, jaki program został właśnie zainstalowany. Czy przyniesie do więcej korzyści w kwestii bezpieczeństwa dla użytkowników czy wręcz przeciwnie?
Zdania mogą być podzielone, jednak obecnie wprowadzone rozwiązanie przynosi za sobą również sporo wad w zabezpieczeniach. Funkcja Windows SmartScreen jest domyślnie włączona i jej zadaniem jest informowanie użytkowników czy pobrane z Internetu oprogramowanie jest bezpieczne dla komputera oraz czy można je bez obaw zainstalować. W praktyce wygląda to tak, że uruchamiając instalator, gromadzone są o nim informacje, wysyłane do Microsoftu, po czym odsyłane ze stosowną informacją w sprawie bezpieczeństwa. Problem polega jednak na tym, że według badacza, firma korzysta ze przestarzałych i niepewnych zabezpieczeń HTTPS, które bez trudu mogą zostać przechwycone przez hakerów. Skutki tego mogą być poważne, gdyż osoby niepowołane miałyby dostęp do wszystkich danych i operacji przeprowadzanych na danym komputerze.
Windows 8 jako pierwszy system korzysta z tej metody w odniesieniu do instalacji programów. Dotychczas SmartScreen dostępny był w Windows 7, jednak dotyczył wyłącznie aplikacji takich jak Internet Explorer. Funkcję tę da się wprawdzie wyłączyć, ale nie jest to możliwe na stałe, gdyż system wraz z określoną aktualizacją nastawiony jest na ponowne jej włączenie. Pozostaje zatem czekać na odpowiednie oświadczenie Microsoftu, w celu zadbania o lepsze zabezpieczenie tej funkcji.
Źródło: Nadim Kobeissi’s Blog