Финансы 
Планирование 
Офисные пакеты 
Наука и производство 
Математика 
Общество 
Религии 
Образование 
Программирование 
Сеть 
Безопасность 
Администрирование
Игры 
Рабочий стол 
Компьютерные советы
Другие темы
Добавить статью
Контакты и Отказ от ответственности
О насБрешь в Windows 8 позволяет отслеживать каждую установленную пользователем программу |
Просмотров: 1159 
Комментарии:
Добавлен: 4 ноября 2012
Эксплуатация уязвимости несет в себе двойную угрозу: Microsoft будет отслеживать каждую загруженную программу, а злоумышленники смогут скомпрометировать базу данных пользовательских IP-адресов.
По словам студента и разработчика программного обеспечения Надима Кобесси (Nadim Kobeissi), операционная система Windows 8 содержит уязвимость, которая позволяет корпорации Microsoft отслеживать каждую установленную пользователем программу.
Кобесси, ставший известным после создания чата по безопасности Cryptocat, отметил, что брешь присутствует в функции SmartScreen, которой оснащена новая операционная система. По словам эксперта, каждый раз, когда пользователь устанавливает новую программу или приложение, операционная система отправляет информацию об установленном продукте в Microsoft. Этой информации достаточно для того, чтобы сотрудники компании идентифицировали приложение, а также для того, чтобы сопоставить полученные данные с IP-адресом пользователя и сформировать статистику о том, кто и какие приложения устанавливает. Кроме того, Кобесси отметил, что сервер, на который отправляется информация, использует небезопасный протокол SSLv2.
Напомним, что сервис SmartScreen был впервые установлен в Internet Explorer 8 как дополнительный механизм к фильтру фишинга. При использовании SmartScreen Интернет-браузер от Microsoft отправляет URL-адрес каждой просмотренной страницы в компанию, где специальные службы проверяют адреса на наличие вредоносной активности. В случае обнаружения угрозы, Internet Explorer выдает соответствующее предупреждение и затрудняет доступ к web-ресурсу.
В новой операционной системе Windows 8 функции SmartScreen расширены. Программа не только сканирует URL-адреса посещаемых пользователем страниц, но и проверяет все загруженные при помощи браузера файлы.
Как отмечает Кобесси, эксплуатация уязвимости несет в себе двойную угрозу. Во-первых, Microsoft может собирать информацию о том, с какого IP-адреса был отправлен запрос на загрузку программ и приложений. Во-вторых, использование небезопасного протокола может привести к утечке конфиденциальной информации.
Пресс-секретарь Microsoft отметила, что компания не занимается формированием баз данных пользовательских IP-адресов. «Мы можем подтвердить, что, IP-адреса, необходимые для подключения к нашим сервисам периодически удаляются. Кроме того, мы принимаем все необходимые меры для того, чтобы защитить конфиденциальность пользователей. Что касается рисков использования небезопасного протокола SSL2.0, то операционная система Windows 8 не будет его использовать», - цитирует представителя корпорации Arstechnica.
Подробнее: https://www.securitylab.ru/news/429056.php
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
По словам студента и разработчика программного обеспечения Надима Кобесси (Nadim Kobeissi), операционная система Windows 8 содержит уязвимость, которая позволяет корпорации Microsoft отслеживать каждую установленную пользователем программу.
Кобесси, ставший известным после создания чата по безопасности Cryptocat, отметил, что брешь присутствует в функции SmartScreen, которой оснащена новая операционная система. По словам эксперта, каждый раз, когда пользователь устанавливает новую программу или приложение, операционная система отправляет информацию об установленном продукте в Microsoft. Этой информации достаточно для того, чтобы сотрудники компании идентифицировали приложение, а также для того, чтобы сопоставить полученные данные с IP-адресом пользователя и сформировать статистику о том, кто и какие приложения устанавливает. Кроме того, Кобесси отметил, что сервер, на который отправляется информация, использует небезопасный протокол SSLv2.
Напомним, что сервис SmartScreen был впервые установлен в Internet Explorer 8 как дополнительный механизм к фильтру фишинга. При использовании SmartScreen Интернет-браузер от Microsoft отправляет URL-адрес каждой просмотренной страницы в компанию, где специальные службы проверяют адреса на наличие вредоносной активности. В случае обнаружения угрозы, Internet Explorer выдает соответствующее предупреждение и затрудняет доступ к web-ресурсу.
В новой операционной системе Windows 8 функции SmartScreen расширены. Программа не только сканирует URL-адреса посещаемых пользователем страниц, но и проверяет все загруженные при помощи браузера файлы.
Как отмечает Кобесси, эксплуатация уязвимости несет в себе двойную угрозу. Во-первых, Microsoft может собирать информацию о том, с какого IP-адреса был отправлен запрос на загрузку программ и приложений. Во-вторых, использование небезопасного протокола может привести к утечке конфиденциальной информации.
Пресс-секретарь Microsoft отметила, что компания не занимается формированием баз данных пользовательских IP-адресов. «Мы можем подтвердить, что, IP-адреса, необходимые для подключения к нашим сервисам периодически удаляются. Кроме того, мы принимаем все необходимые меры для того, чтобы защитить конфиденциальность пользователей. Что касается рисков использования небезопасного протокола SSL2.0, то операционная система Windows 8 не будет его использовать», - цитирует представителя корпорации Arstechnica.
Подробнее: https://www.securitylab.ru/news/429056.php
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
Категория: Новости
| Комментарии |