Windows 8 petzt Softwareinstallation an MS

Das ist mal wieder eine Meldung der unangenehmen Art: Windows 8 meldet, welche Software auf einem Rechner installiert wird – und als Krönung erfolgte dies (bisher) auf unsichere Art.


Anzeige

Aufgedeckt wurde dies durch Nadim Kobeissi in diesem Sicherheitsbeitrag. Was steckt dahinter? Nun, eine eigentlich gute Idee, aber eine schlampige Umsetzung. In Windows 8 überwacht der Smartscreen-Filter, welche aus dem Internet heruntergeladene Programmdateien auf dem System ausgeführt werden. So soll die unbewusste Installation von Malware verhindert werden.

Bei der Installation eines aus dem Internet heruntergeladenen Programms ermittelt der Smartscreen-Filter daher einen Hash-Code und sendet diesen mit der IP-Adresse an Microsoft. Dort prüft ein Server, ob der Hash-Code zu bekannter Malware gehört. Liegt Malware vor, wird die Installation blockiert und dies dem Benutzer gemeldet. Ist das Programm als sauber bekannt, wird die Installation fortgesetzt. Bei unbekannten Programmen erfolgt eine Warnung an den Benutzer, der dann entscheiden kann, wie er verfahren möchte.

So weit so gut. Andererseits ist nicht jedem Benutzer klar, dass der Smartscreen-Filter permanent nach Hause telefoniert. Bei der Analyse der übertragenen Daten stellte Nadim Kobeissi fest, dass die Daten per HTTPS-Protokoll an einen Mircrosoft-Server übertragen werden, der mit Microsoft IIS 7.5 läuft. Der Server war für die Unterstützung des als unsicher bekannten SSLv2 konfiguriert.

Nadim Kobeissi führt nun aus, dass Windows 8 Daten sammelt und ohne Wissen des Anwenders an einen Microsoft-Server überträgt. Die Verschlüsselung setzt auf eine überholte SSL-Verschlüsselungsvariante.  Dadurch gibt es die theoretische Möglichkeit, dass Dritte die Kommunikation des Smartscreen-Filters ausspähen und erfahren, welche Software auf bestimmten Systemen installiert ist. Dies kann dann theoretisch für Angriffe auf das System verwendet werden.


Anzeige

Zwischenzeitlich scheint Microsoft aber die Verschlüsselung für die HTTPS-Übertragung auf SSLv3-Verbindungen umgestellt zu haben. Wer sich ungern überwachen lässt, kann zudem den SmartScreen-Filter in den Internetoptionen auf der Registerkarte Erweitert abgeschaltet werden. Bei Spiegel Online wird das Thema in diesem Beitrag ebenfalls adressiert.

Links:
1: Windows 8 Tells Microsoft About Everything You Install, Not Very Securely


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.