{"id":11147,"date":"2012-08-24T20:15:00","date_gmt":"2012-08-24T18:15:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=11147"},"modified":"2014-08-12T07:44:49","modified_gmt":"2014-08-12T05:44:49","slug":"windows-8-petzt-softwareinstallation-an-ms","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2012\/08\/24\/windows-8-petzt-softwareinstallation-an-ms\/","title":{"rendered":"Windows 8 petzt Softwareinstallation an MS"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/win.jpg\" alt=\"\" width=\"58\" height=\"58\" align=\"left\" \/>Das ist mal wieder eine Meldung der unangenehmen Art: Windows 8 meldet, welche Software auf einem Rechner installiert wird \u2013 und als Kr\u00f6nung erfolgte dies (bisher) auf unsichere Art.<\/p>\n<p><!--more--><\/p>\n<p>Aufgedeckt wurde dies durch Nadim Kobeissi in diesem Sicherheitsbeitrag. Was steckt dahinter? Nun, eine eigentlich gute Idee, aber eine schlampige Umsetzung. In Windows 8 \u00fcberwacht der Smartscreen-Filter, welche aus dem Internet heruntergeladene Programmdateien auf dem System ausgef\u00fchrt werden. So soll die unbewusste Installation von Malware verhindert werden.<\/p>\n<p>Bei der Installation eines aus dem Internet heruntergeladenen Programms ermittelt der Smartscreen-Filter daher einen Hash-Code und sendet diesen mit der IP-Adresse an Microsoft. Dort pr\u00fcft ein Server, ob der Hash-Code zu bekannter Malware geh\u00f6rt. Liegt Malware vor, wird die Installation blockiert und dies dem Benutzer gemeldet. Ist das Programm als sauber bekannt, wird die Installation fortgesetzt. Bei unbekannten Programmen erfolgt eine Warnung an den Benutzer, der dann entscheiden kann, wie er verfahren m\u00f6chte.<\/p>\n<p>So weit so gut. Andererseits ist nicht jedem Benutzer klar, dass der Smartscreen-Filter permanent nach Hause telefoniert. Bei der Analyse der \u00fcbertragenen Daten stellte Nadim Kobeissi fest, dass die Daten per HTTPS-Protokoll an einen Mircrosoft-Server \u00fcbertragen werden, der mit Microsoft IIS 7.5 l\u00e4uft. Der Server war f\u00fcr die Unterst\u00fctzung des als unsicher bekannten SSLv2 konfiguriert.<\/p>\n<p>Nadim Kobeissi f\u00fchrt nun aus, dass Windows 8 Daten sammelt und ohne Wissen des Anwenders an einen Microsoft-Server \u00fcbertr\u00e4gt. Die Verschl\u00fcsselung setzt auf eine \u00fcberholte SSL-Verschl\u00fcsselungsvariante.\u00a0 Dadurch gibt es die theoretische M\u00f6glichkeit, dass Dritte die Kommunikation des Smartscreen-Filters aussp\u00e4hen und erfahren, welche Software auf bestimmten Systemen installiert ist. Dies kann dann theoretisch f\u00fcr Angriffe auf das System verwendet werden.<\/p>\n<p>Zwischenzeitlich scheint Microsoft aber die Verschl\u00fcsselung f\u00fcr die HTTPS-\u00dcbertragung auf SSLv3-Verbindungen umgestellt zu haben. Wer sich ungern \u00fcberwachen l\u00e4sst, kann zudem den SmartScreen-Filter in den Internetoptionen auf der Registerkarte <em>Erweitert <\/em>abgeschaltet werden. Bei Spiegel Online wird das Thema in <a href=\"http:\/\/www.spiegel.de\/netzwelt\/web\/microsoft-zensurvorwuerfe-und-datenschlamperei-a-851882.html\" target=\"_blank\">diesem Beitrag<\/a> ebenfalls adressiert.<\/p>\n<p><strong>Links:<\/strong><br \/>\n1: Windows 8 Tells Microsoft About Everything You Install, Not Very Securely<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das ist mal wieder eine Meldung der unangenehmen Art: Windows 8 meldet, welche Software auf einem Rechner installiert wird \u2013 und als Kr\u00f6nung erfolgte dies (bisher) auf unsichere Art.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[33,4336],"class_list":["post-11147","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-smartscreen-filter","tag-windows-8-beta"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/11147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=11147"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/11147\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=11147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=11147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=11147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}