L
Lizo4ka
Новая "операционка" Windows еще не успела появиться на полках магазинов, а в ней уже обнаружили ряд серьезных проблем. На этот раз дело коснулось приватности пользователей. Камнем преткновения стала система SmartScreen Application Reputation, что поставляется в комплекте с "восьмеркой". Корпорация позиционирует ее в роли опции для обеспечения безопасности пользователей. Данная система занимается отслеживанием установки любых программ, а потом вычисляет хэш каждого приложения. Далее эти сведения дополняются цифровой подписью "замеченного" приложения и IP-адресом пользователя и отправляются в Microsoft. Следовательно, корпорация пристально наблюдает, чтобы юзер не установил какую-то вредоносную программу. Если у нее отсутствует цифровая подпись, то "восьмерка" выдаст сообщение об ошибке. Надим Кобейсси, весьма уважаемый хакер, решил лично проанализировать трафик. По его данным, SmartScreen пытается подключаться к удаленному хосту, который принадлежит непосредственно Microsoft, а соединение внешне ничем не отличается от привычного защищенного соединения. Однако, как отмечает хакер, веб-сервер сконфигурирован на поддержку SSLv2. Организовать перехват на таком ресурсе достаточно просто. Надим Кобейсси предложил пользователям обязательно отключать данную функцию, осудив Microsoft, что активирует SmartScreen в автоматическом режиме, не спрашивая владельца ПК.
Лично мне нужна только семерочка:aaaaaaaa::aaaaaaaa::aaaaaaaa:
Лично мне нужна только семерочка:aaaaaaaa::aaaaaaaa::aaaaaaaa:
