微软否认Win8 SmartScreen安全隐患问题

本周早些时候,著名计算机安全研究员Nadim Kobeissi发布报道称Windows 8的SmartScreen功能会让微软知道用户安装在电脑上的每一款应用而且微软可以把这些信息收集到大型数据库中。此外,Kobsissi称SmartScreen使用一个“过时和有漏洞”的安全系统可能会让黑客截获到这些数据。 微软现在已经对Kobeissi的指控做出回应。正如你所预料的,微软声称Kobeissi的研究结果是不正确的。微软如此声明:

我们可以证明我们并没有为这个程序建立历史数据库和收集用户IP数据。和所有的在线服务一样,IP地址是必须连接到我们的服务上的,但是我们会定期从记录上删除这些信息。正如我们的隐私声明所指出的,我们会在后端采取措施保护用户隐私。我们自己也不会使用这些数据来鉴定,联系和把广告投放给我们的用户,当然,也不会和第三方分享这些数据。

至于安全问题,Kobeissi称SmartScreen与微软之间的通讯使用的是一个基于SSLv2.0的服务器,这也是他说“不安全和有可能会被黑客截获”的原因。微软告诉The Register说事实上它并没有使用SSLv2.0,而且Kobeissi也已经更新博文表示微软的服务器现在已经更换为支持SSLv3协议。 虽然协议已经更改了,但Kobeissi还是会持续关注Windows 8和SmartScreen的安全问题。他在他的Twitter页面上表示,“亲爱的微软,如果你不想某些人利用SmartScreen的安全漏洞,请现在就与我联系。”