Studiusi i sigurisë kompjuterike Nadim Kobeissi ka postuar disa informacione interesante për sjelljen e Windows 8 kur instaloni një program. Sipas disa kërkimeve të shpejta që ai ka kryer, veçoria Windows-SmartScreen raporton te Microsoft-i çdo program që përdoruesi instalon dhe e bën këtë në një mënyrë që mund të kapet nga hakerët keqdashës.
Karakteristika SmartScreen e Windows-it është aktivizuar me parazgjedhje (default) dhe është projektuar për t’iu treguar përdoruesve nëse programi që ata kanë shkarkuar nga interneti është i sigurt për t’u instaluar në kompjuterin e tyre. Ai e bën këtë duke mbledhur disa të dhëna mbi hapjen e dritares së instalimit, duke e dërguar informacionin te Microsoft-i dhe pastaj pret një përgjigje për të parë nëse instalimi ka një certifikatë të vlefshme. Siç deklaron Kobeissi, kjo do të thotë se informacioni për çdo aplikim të shkarkuar dhe të instaluar dërgohet te Microsoft-i.
Më tutje, ai gërmoi për të zbuluar se informacionet e dërguara mund të kapen nga hakerët keqdashës, ngaqë Microsoft-i përdor një metodë “të vjetëruar dhe të pasigurt” të komunikimit të kodifikuar HTTPS. Në qoftë se një haker arrin të vjedhë të gjitha informacionet mbi mënyrat e instalimit të një përdoruesi, mund të krijojë një profil të përdoruesit dhe ta përdorë atë për të gjetur dobësi të tjera të shfrytëzueshme.Çështja me SmartScreen aktualisht është e përhapur vetëm në Windows 8, meqenëse është hera e parë që Microsoft-i ka integruar SmartScreen-in në një nivel Sistemi Operativ. (Windows 7 ka SmartScreen vetëm në aplikime të tilla si Internet Explorer).
Shanset janë që Microsoft-i nuk do të bëjë asgjë në lidhje me zbatimin e SmartScreen-it, prandaj për momentin mund të jetë një rrezik për sigurinë dhe privatësinë.
No comments:
Post a Comment