Ентусиасти откриха поредната необявена официално особеност на новата операционна система на корпорацията Microsoft. Както се оказва, Windows 8 изпраща към сървърите на компанията информация за всяка инсталирана програма. При това предаваните данни не са достатъчно защитени, съобщава българският технологичен портал kaldata.com.

За описваното действие отговаря услугата SmartScreen Application Reputation, чиято задача принципно е да осигури допълнителна безопасност на потребителя. Тя следи инсталирания софтуер, изчислява хеш-сумата на всяка програма, след което изпраща получената по този начин информация заедно с цифровия подпис, данните за хардуера на компютъра и IP-адреса на потребителя в Microsoft. При липса на цифров подпис или подозрение, че наличният такъв е фалшив, се появява съобщение за грешка.

Според хакера Надим Кобейси, провел анализа на трафика, SmartScreen се свързва с адреса apprep.smartscreen.microsoft.com чрез защитена връзка. В корпорацията данните обаче приема уеб-сървър IIS 7.5 с поддръжка на протокола SSLv2, известен с уязвимостта си към прихващане на трафика.