Un mouchard dans windows 8 !
publié le 25 août 2012 à 6h17, modifié le 17 avril 2015 à 16h16.
Un expert en sécurité informatique, Nadim Kobeissi, vient de révéler sur son son blog que l’application SmartScreen, censé vous protéger du téléchargement de programmes malicieux et du pishing, informe Microsoft de tous les téléchargements et installations de logiciels effectués depuis Windows 8.
En effet, l’application envoie automatiquement un hash du programme et l’adresse IP de l’ordinateur concerné à Microsoft à chaque téléchargement, ces informations étant suffisantes d’après le chercheur en sécurité pour déterminer qui a téléchargé quoi et s’il l’a fait légalement ou non.
Mais voici le pire: Nadim s’est aussi aperçu que Windows Smartscreen se connectait en HTTPS sur le serveur de Microsoft (apprep.smartscreen.microsoft.com, 65.55.184.60), et que ce serveur était un IIS 7.5 configuré en SSL 2.0. Pour ceux qui ne savent pas, le SSL 2.0 est troué et n’importe qui utilisant une attaque Man In The Middle peut intercepter les données.
Il est donc recommandé de désactiver Smartscreen en allant dans les paramètres de sécurité windows, car la firme de redmond pourrait tout à fait utiliser ces infos pour coincer les téléchargements illégaux de ses logiciels (microsoft office par exemple) ou bien les vendre aux autorités.