W Windows 8 pojawiła się ukryta funkcja Windows SmartScreen, która wysyła informacje o każdej aplikacji, którą użytkownik pobierze z Internetu i spróbuje ją uruchomić.

Funkcję odkrył Nadim Kobeissi z Boy Genius Report. SmartScreen ma rzekomo zapewniać ochronę przed złośliwym oprogramowaniem. Dane są przesyłane za każdym razem, gdy użytkownik uruchomi instalator. Microsoft odbiera dane i sprawdza czy program posiada certyfikat. Jeśli nie, to pojawia się komunikat, że uruchomienie danego programu może spowodować uszkodzenie systemu. Niestety wraz z informacją o programie Microsoft poznaje także IP użytkownika.

Pojawia się także poważny problem, gdyż Microsoft wykorzystuje stary i zawodny protokół SSv2 co pozwala potencjalnym hakerom ominąć zabezpieczenie. Po 14 godzinach od tej informacji Microsoft poinformował o wprowadzeniu wersji z SSLv3.

Odkrywca luki zwraca uwagę, że funkcja ta może być z powodzeniem wykorzystywana przez organy ścigania w celu identyfikacji właścicieli komputerów pobierających pirackie programy. Sam Microsoft także może korzystać z tych informacji. W końcu koncern też regularnie prowadzi naloty na piratów.

Samą funkcję można wyłączyć, jednak co jakiś czas będzie się pojawiał uporczywy komunikat zachęcający do jej ponownej aktywacji.

źródło: anti-malware.ru