Berta Sándor
Jelenti a szoftvertelepítéseket a Windows 8 egyik funkciója
A Windows 8 végleges verziójába bekerült a SmartScreen szűrő, ami ellenőrzi a programtelepítéseket. Nadim Kobeissi biztonsági szakértő úgy vélte, mindez biztonsági és adatvédelmi kockázatot is jelent.
A szakember kiderítette, hogy a SmartScreen funkció minden szoftvertelepítést jelent a Microsoftnak már akkor, amint a felhasználó a telepítőfájlt letöltötte az internetről. A redmondi konszern így akarja megakadályozni, hogy kártevők települjenek fel a számítógépekre. Kobeissi leginkább azt kifogásolta, hogy illetéktelenek is hozzáférhetnek ezekhez az adatokhoz és így megtudhatják, hogy melyik számítógépre pontosan milyen alkalmazások vannak telepítve. Mindez nem csak biztonsági, hanem adatvédelmi problémát is jelent.
A szakértő elsősorban attól tart, hogy a nem demokratikus államok kormányai megpróbálják majd megszerezni ezeket az adatokat, hogy így gyűjtsenek információkat a politikailag megbízhatatlan személyekről, s azok internetezési és felhasználói szokásairól. Kobeissi ugyanakkor lehetségesnek tartja azt is, hogy hackerek elfoghatják a Microsoft szervereihez irányuló adatforgalmat és így hozzáférhetnek a továbbított információkhoz. Mindezt lehetővé az is, hogy a társaság - legalábbis a szakember állítása szerint - egy elavult és ezért egyáltalán nem biztonságos módszert alkalmaz a https titkosításokhoz. A támadó megtudhatná, hogy a célszemély használ-e olyan alkalmazást, amelynek biztonsági rése van és ezután támadást indíthatna az adatok megszerzésére.
A SmartScreen szűrő beállításait módosítani lehet. A SmartScreen alapvetően úgy van beállítva, hogyha a telepítőfájlt a Microsoft nem ismeri, akkor a szoftvereket kizárólag rendszergazdai jogokkal lehet telepíteni. Lehetőség van a szűrő kikapcsolásra, illetve beállítható úgy is, hogy az ismeretlen telepítőfájlok esetében csak figyelmeztessen, de tegye lehetővé a telepítést. Tavaly áprilisban derült ki, hogy a Windows 8-ba is bekerülhet a SmartScreen. A szűrő több millió internetes címet is átvizsgál, hogy megvédje a felhasználót a veszélyes honlapoktól. A funkció minden böngésző alatt használható lesz, így mindenki értesülhet arról, ha az adott cím veszélyes vagy az oldal kártevőket tartalmaz.
A szakember kiderítette, hogy a SmartScreen funkció minden szoftvertelepítést jelent a Microsoftnak már akkor, amint a felhasználó a telepítőfájlt letöltötte az internetről. A redmondi konszern így akarja megakadályozni, hogy kártevők települjenek fel a számítógépekre. Kobeissi leginkább azt kifogásolta, hogy illetéktelenek is hozzáférhetnek ezekhez az adatokhoz és így megtudhatják, hogy melyik számítógépre pontosan milyen alkalmazások vannak telepítve. Mindez nem csak biztonsági, hanem adatvédelmi problémát is jelent.
A szakértő elsősorban attól tart, hogy a nem demokratikus államok kormányai megpróbálják majd megszerezni ezeket az adatokat, hogy így gyűjtsenek információkat a politikailag megbízhatatlan személyekről, s azok internetezési és felhasználói szokásairól. Kobeissi ugyanakkor lehetségesnek tartja azt is, hogy hackerek elfoghatják a Microsoft szervereihez irányuló adatforgalmat és így hozzáférhetnek a továbbított információkhoz. Mindezt lehetővé az is, hogy a társaság - legalábbis a szakember állítása szerint - egy elavult és ezért egyáltalán nem biztonságos módszert alkalmaz a https titkosításokhoz. A támadó megtudhatná, hogy a célszemély használ-e olyan alkalmazást, amelynek biztonsági rése van és ezután támadást indíthatna az adatok megszerzésére.
A SmartScreen szűrő beállításait módosítani lehet. A SmartScreen alapvetően úgy van beállítva, hogyha a telepítőfájlt a Microsoft nem ismeri, akkor a szoftvereket kizárólag rendszergazdai jogokkal lehet telepíteni. Lehetőség van a szűrő kikapcsolásra, illetve beállítható úgy is, hogy az ismeretlen telepítőfájlok esetében csak figyelmeztessen, de tegye lehetővé a telepítést. Tavaly áprilisban derült ki, hogy a Windows 8-ba is bekerülhet a SmartScreen. A szűrő több millió internetes címet is átvizsgál, hogy megvédje a felhasználót a veszélyes honlapoktól. A funkció minden böngésző alatt használható lesz, így mindenki értesülhet arról, ha az adott cím veszélyes vagy az oldal kártevőket tartalmaz.
