SmartScreen-ügyben cáfol a Microsoft

A tengerentúli konszern reagált Nadim Kobeissi biztonsági szakértő felvetéseire és kiemelte, hogy a Windows 8-ba integrált SmartScreen szűrő egyáltalán nem gyűjti a szoftvertelepítésekkel kapcsolatos információkat.

Kobeissi korábban azt írta, hogy a SmartScreen minden programtelepítést jelent a Microsoftnak már akkor, amint a felhasználó a telepítőfájlt letöltötte az internetről. A redmondi cég így akarja megakadályozni, hogy kártevők települjenek fel a számítógépekre. A SmartScreen alapvetően úgy van beállítva, hogyha a telepítőfájlt a Microsoft nem ismeri, akkor a szoftvereket kizárólag rendszergazdai jogokkal lehet telepíteni. Ugyanakkor lehetőség van a szűrő kikapcsolásra, illetve beállítható úgy is, hogy az ismeretlen telepítőfájlok esetében csak figyelmeztessen, de tegye lehetővé a telepítést.

A Microsoft szóvivője hangsúlyozta, hogy - a Windows 8-as számítógépek és készülékek esetében - a SmartScreen segítségével nem hoznak létre szoftvertelepítési adatbázist, így nem tudják azt sem, hogy melyik konfiguráción milyen alkalmazás van telepítve. Ugyanakkor az igaz, hogy a naplófájlokban eltárolják azt, hogy amikor a SmartScreen aktiválva volt, akkor mely programokat telepítette fel a felhasználó az internetről, viszont ezeket az adatokat a társaság rendszeresen törli.

A Microsoft azt állítja, hogy a naplófájlokban megőrzött információkat nem használja fel a felhasználók azonosítására, az ügyfeleivel való kapcsolatfelvételre és a reklám célokra. Továbbá ezeket az adatokat nem osztja meg harmadik féllel sem. Kobeissi kifogásolta azt is, hogy a társaság egy elavult és ezért nem biztonságos módszert alkalmaz a https titkosításokhoz. Nos, mindössze 14 órával a blogbejegyzés megjelenése után a Microsoft az SSL 2.0-t lecserélte SSL 3.0-ra. Erre a biztonsági szakember azonnal fel is hívta a figyelmet.