Microsoft – Un mouchard découvert dans Windows 8 !

2
124

Selon un chercheur en sécurité informatique, Windows 8 utilise un nouveau système, appelé SmartScreen, qui renseigne Microsoft sur tous les logiciels que vous téléchargez et installez. Pas top pour la vie privée vous ne trouvez pas ?

Avec Windows 8, Microsoft garde toujours un œil sur vous. L’entreprise a en effet intégré un mouchard dans son système. Appelé SmartScreen, ce filtre est censé protéger les utilisateurs des programmes malicieux qu’ils pourraient télécharger ou des clics aventureux sur certains sites connus pour extorquer des données (phishing).

Or, un expert en sécurité informatique bien connu, Nadim Kobeissi, vient de révéler sur son son blog que SmartScreen informe Microsoft de tous les téléchargements et installations de logiciels effectués depuis Windows 8. Pire, la communication entre l’ordinateur ou la tablette exécutant ce système d’exploitation et les serveurs de Microsoft peut être interceptée par des pirates.
 
L’outil de protection se retournerait alors contre son utilisateur. Nadim Kobeissi a repéré que les serveurs de Microsoft utilisent une méthode de cryptage HTTPS « obsolète et non sécurisée » pour récupérer les informations collectées par SmartScreen.
 
Bien entendu, Microsoft n’est pas le seul à collecter des informations sur les installations de logiciels. Google et Apple gardent eux aussi une trace de tous les programmes que vous téléchargez depuis un smartphone, une tablette, un iMac ou un MacBook.
 
Microsoft n’a pas tardé à réagir à cette nouvelle qui a éclatée au grand jour. Nadim Kobeissi a mis à jour sa publication, précisant que l’éditeur que SmartScreen envoie un hash du fichier installeur de l’application. L’expert explique toutefois que la combinaison du hash et de l’adresse IP collectée par Microsoft suffit à savoir qu’un utilisateur lambda a installé le logiciel epsilon.
 
Sachez toutefois que, si vous ne voulez pas prendre de risque, vous pouvez toujours désactiver le filtre SmartScreen, qui est activé par défaut dans le système.
 
 
Source : 01Net

2 Commentaires

  1. au lieu de reprendre intégralement le papier de 01, creusez: le pb de sécurité (SSLv2) a été corrigé par Microsoft. Par ailleurs smartscreen envoi ce genre de données depuis quelques années maintenant (ça ne concerne pas que W8).

Les commentaires sont fermés.