Smartscreen-Einstellung in Windows 8
Smartscreen-Einstellung in Windows 8 (Bild: Golem.de)

Windows 8 Microsoft dementiert Sammlung von Software-Installationen

Mit der Smartscreen-Funktion legt Microsoft keine Datenbank mit den Software-Installationen von Windows-8-Computern an: Das teilt das Unternehmen mit und reagiert damit auf die Entdeckung, dass Windows 8 Software-Installationen an Microsoft sendet.

Anzeige

Microsoft erstelle keine Datenbank, in der verzeichnet sei, welche Anwendung auf welchem Windows-8-Computer installiert wurde, heißt es in einer Stellungnahme des Unternehmens, das Ars Technica vorliegt. Es werde allerdings in Logdateien gespeichert, welche Anwendungen via Internet auf einem Windows-8-Computer installiert wurden, wenn die Smartscreen-Funktion aktiv sei. Das Unternehmen werde diese Dateien in regelmäßigen Abständen löschen; in welchen Abständen, ist nicht bekannt.

  • Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
  • Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)

Vor einigen Tagen bemerkte der Sicherheitsexperte Nadim Kobeissi, dass die Smartscreen-Funktion in Windows 8 jede Software-Installation an Microsoft meldet, sobald die Installationsdaten aus dem Internet geladen wurden. Dabei wird der exakte Dateiname der Installationsdatei an Microsoft gesendet. Damit soll verhindert werden, dass Schadsoftware auf diesem Wege auf den Computer gelangt. Für Kobeissi ist das ein Datenschutzrisiko, weil diese Daten etwa von Regierungsstellen oder Strafverfolgungsbehörden von Microsoft angefordert werden könnten.

Microsoft speichert Smartscreen-Logdateien

Nach Aussage von Microsoft werden die Smartscreen-Logdateien nicht zur Identifizierung von Anwendern, nicht zur Kontaktaufnahme mit Kunden und nicht für Werbezwecke verwendet. Zudem würden diese Daten nicht mit anderen ausgetauscht, erklärt Microsoft.

Nach Analyse von Kobeissi hatten die Smartscreen-Server bei Microsoft die Daten per unsicherer SSL-2.0-Verschlüsselung empfangen. Ein Hacker könnte den Datenverkehr zu Microsofts Servern abfangen und so Zugang zu diesen Informationen erlangen, fürchtet er. Damit könnte ein Angreifer in Erfahrung bringen, ob ein Opfer etwa eine Anwendung mit einem Sicherheitsloch verwendet und so gezielt eine Attacke durchführen.

Microsoft hat Verschlüsselung umgestellt

14 Stunden, nachdem Kobeissi auf das Problem bei der Smartscreen-Funktion aufmerksam gemacht hatte, habe Microsoft die Verschlüsselung von SSL 2.0 auf SSL 3.0 geändert, heißt es in einem Nachtrag im Blog von Kobeissi. In Microsofts Stellungnahme zu dem Problem wird auf diese Änderung nicht eingegangen. Stattdessen heißt es nur, Microsoft verwende für die Verschlüsselung der Smartscreen-Daten generell kein SSL 2.0.

Die Smartscreen-Einstellungen lassen sich im Wartungscenter von Windows 8 ändern. Standardmäßig ist eingestellt, dass sich Anwendungen nur mit Administratorrechten installieren lassen, wenn die betreffende Installationsdatei Microsoft nicht bekannt ist. Als zweite Sicherheitsstufe warnt Windows 8 in einem solchen Fall nur, verlangt aber nicht nach Administratorrechten. Zudem kann die Smartscreen-Funktion ganz abgeschaltet werden. Daraufhin meldet das Wartungscenter dies immer, was sich allerdings ebenfalls deaktivieren lässt.


oSu. 31. Aug 2012

Danke das Du uns an Deinem fundierten Fachwissen zum Thema Linux teilhaben lässt, jetzt...

SoniX 28. Aug 2012

Wenn das so ist, dann ist ja alles okay ;-) Das mit der Administrator Gruppe und dem...

Kommentieren



Anzeige

  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter
    Universität Passau, Passau
  2. Software Tester (m/w)
    Interhyp AG, München
  3. Entwicklungsingenieur (m/w) für Bosch Car Multimedia
    Robert Bosch Car Multimedia GmbH, Hildesheim oder Leonberg
  4. Softwareentwickler (m/w) Basisentwicklung / Kompetenz-Center
    WITRON Gruppe, Parkstein Raum Weiden / Oberpfalz

 

Detailsuche


Spiele-Angebote
  1. NEU: God of War 3 Remastered - [PlayStation 4]
    49,00€ (Release 15. Juli)
  2. GRATIS: Ultima 8 Gold Edition
  3. NEU: Assetto Corsa Steam-Deal
    22,49€

 

Weitere Angebote


Folgen Sie uns
       


  1. Mozilla

    Firefox personalisiert Werbung mit Browserverlauf

  2. Tracking auf Facebook-Seiten

    Verbraucherschützern gefällt der Gefällt-mir-Knopf nicht

  3. Kursk

    U-Boot-Drama als Computerspiel

  4. Deep Beat

    Der Computer rappt besser

  5. Fahrdienst

    Uber testet autonome Autos in Pittsburgh

  6. Google I/O

    Spezielles Google-Betriebssystem für Internet der Dinge

  7. Mission Impossible

    Hardware zerstört sich durch Hitze selbst

  8. Crowdfunding

    Jugend programmiert auf Kickstarter

  9. App Home

    Apple soll mit iOS 9 voll auf Heimautomation setzen

  10. Apple Watch

    Pulsmesser funktioniert nach Update nicht mehr korrekt



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Cyberangriff im Bundestag Ausländischer Geheimdienst soll Angriff gestartet haben
  2. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  3. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris

  1. Re: Genau deswegen ist Firefox raus geflogen....

    Replay | 13:34

  2. Re: Apple hat dafür ne Webseite:

    Lemo | 13:34

  3. Abhilfe schafft...

    Lemo | 13:33

  4. Re: Wer sich hier beschwert, hat doch bloß Angst...

    Jastol | 13:32

  5. Re: Yay Killswitch...

    Rainer Tsuphal | 13:32


  1. 12:59

  2. 12:40

  3. 12:36

  4. 12:01

  5. 11:52

  6. 11:12

  7. 10:56

  8. 10:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel