Windows 8 Microsoft dementiert Sammlung von Software-Installationen

Mit der Smartscreen-Funktion legt Microsoft keine Datenbank mit den Software-Installationen von Windows-8-Computern an: Das teilt das Unternehmen mit und reagiert damit auf die Entdeckung, dass Windows 8 Software-Installationen an Microsoft sendet.

Anzeige

Microsoft erstelle keine Datenbank, in der verzeichnet sei, welche Anwendung auf welchem Windows-8-Computer installiert wurde, heißt es in einer Stellungnahme des Unternehmens, das Ars Technica vorliegt. Es werde allerdings in Logdateien gespeichert, welche Anwendungen via Internet auf einem Windows-8-Computer installiert wurden, wenn die Smartscreen-Funktion aktiv sei. Das Unternehmen werde diese Dateien in regelmäßigen Abständen löschen; in welchen Abständen, ist nicht bekannt.

  • Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
  • Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)

Vor einigen Tagen bemerkte der Sicherheitsexperte Nadim Kobeissi, dass die Smartscreen-Funktion in Windows 8 jede Software-Installation an Microsoft meldet, sobald die Installationsdaten aus dem Internet geladen wurden. Dabei wird der exakte Dateiname der Installationsdatei an Microsoft gesendet. Damit soll verhindert werden, dass Schadsoftware auf diesem Wege auf den Computer gelangt. Für Kobeissi ist das ein Datenschutzrisiko, weil diese Daten etwa von Regierungsstellen oder Strafverfolgungsbehörden von Microsoft angefordert werden könnten.

Microsoft speichert Smartscreen-Logdateien

Nach Aussage von Microsoft werden die Smartscreen-Logdateien nicht zur Identifizierung von Anwendern, nicht zur Kontaktaufnahme mit Kunden und nicht für Werbezwecke verwendet. Zudem würden diese Daten nicht mit anderen ausgetauscht, erklärt Microsoft.

Nach Analyse von Kobeissi hatten die Smartscreen-Server bei Microsoft die Daten per unsicherer SSL-2.0-Verschlüsselung empfangen. Ein Hacker könnte den Datenverkehr zu Microsofts Servern abfangen und so Zugang zu diesen Informationen erlangen, fürchtet er. Damit könnte ein Angreifer in Erfahrung bringen, ob ein Opfer etwa eine Anwendung mit einem Sicherheitsloch verwendet und so gezielt eine Attacke durchführen.

Microsoft hat Verschlüsselung umgestellt

14 Stunden, nachdem Kobeissi auf das Problem bei der Smartscreen-Funktion aufmerksam gemacht hatte, habe Microsoft die Verschlüsselung von SSL 2.0 auf SSL 3.0 geändert, heißt es in einem Nachtrag im Blog von Kobeissi. In Microsofts Stellungnahme zu dem Problem wird auf diese Änderung nicht eingegangen. Stattdessen heißt es nur, Microsoft verwende für die Verschlüsselung der Smartscreen-Daten generell kein SSL 2.0.

Die Smartscreen-Einstellungen lassen sich im Wartungscenter von Windows 8 ändern. Standardmäßig ist eingestellt, dass sich Anwendungen nur mit Administratorrechten installieren lassen, wenn die betreffende Installationsdatei Microsoft nicht bekannt ist. Als zweite Sicherheitsstufe warnt Windows 8 in einem solchen Fall nur, verlangt aber nicht nach Administratorrechten. Zudem kann die Smartscreen-Funktion ganz abgeschaltet werden. Daraufhin meldet das Wartungscenter dies immer, was sich allerdings ebenfalls deaktivieren lässt.


oSu. 31. Aug 2012

Danke das Du uns an Deinem fundierten Fachwissen zum Thema Linux teilhaben lässt, jetzt...

SoniX 28. Aug 2012

Wenn das so ist, dann ist ja alles okay ;-) Das mit der Administrator Gruppe und dem...

Kommentieren



Anzeige

  1. Release- und Projekt-Manager mobile - international (m/w)
    PAYBACK GmbH, München
  2. Mitarbeiter/in im Bereich Informationstechnologie/IT Service
    Toho Tenax Europe GmbH, Heinsberg-Oberbruch und Wuppertal
  3. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  4. Senior Consultant Reporting (m/w)
    b.telligent, München und Zürich

 

Detailsuche


Folgen Sie uns
       


  1. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  2. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  3. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  4. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  5. Spähaffäre

    Snowden erklärt seine Frage an Putin

  6. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  7. Test Wyse Cloud Connect

    Dells mobiles Büro

  8. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  9. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  10. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cortana im Test: Gebt Windows Phone eine Stimme
Cortana im Test
Gebt Windows Phone eine Stimme

Mit Windows Phone 8.1 bringt Microsoft nicht nur lange vermisste Funktionen wie die zentrale Benachrichtigungsübersicht auf das Smartphone, sondern auch die Sprachassistentin Cortana. Diese kann den Alltag tatsächlich erleichtern - und singen.

  1. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  2. Ativ SE Samsungs neues Smartphone mit Windows Phone
  3. Microsoft Internet Explorer 11 für Windows Phone

Wolfenstein The New Order: "Als Ein-Mann-Armee gegen eine Übermacht"
Wolfenstein The New Order
"Als Ein-Mann-Armee gegen eine Übermacht"

B. J. Blazkowicz muss demnächst wieder die Welt retten - in einem Wolfenstein aus Schweden. Im Interview hat Golem.de mit Andreas Öjerfors, dem Senior Gameplay Designer, über verbotene Inhalte, die KI und Filmvorbilder von The New Order gesprochen.

  1. The New Order Wolfenstein erscheint ohne inhaltliche Schnitte
  2. Wolfenstein angespielt Agent Blazkowicz in historischer Mission
  3. Bethesda Zugang zur Doom-Beta führt über Wolfenstein

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

    •  / 
    Zum Artikel