Windows 8 Microsoft dementiert Sammlung von Software-Installationen

Mit der Smartscreen-Funktion legt Microsoft keine Datenbank mit den Software-Installationen von Windows-8-Computern an: Das teilt das Unternehmen mit und reagiert damit auf die Entdeckung, dass Windows 8 Software-Installationen an Microsoft sendet.

Anzeige

Microsoft erstelle keine Datenbank, in der verzeichnet sei, welche Anwendung auf welchem Windows-8-Computer installiert wurde, heißt es in einer Stellungnahme des Unternehmens, das Ars Technica vorliegt. Es werde allerdings in Logdateien gespeichert, welche Anwendungen via Internet auf einem Windows-8-Computer installiert wurden, wenn die Smartscreen-Funktion aktiv sei. Das Unternehmen werde diese Dateien in regelmäßigen Abständen löschen; in welchen Abständen, ist nicht bekannt.

Vor einigen Tagen bemerkte der Sicherheitsexperte Nadim Kobeissi, dass die Smartscreen-Funktion in Windows 8 jede Software-Installation an Microsoft meldet, sobald die Installationsdaten aus dem Internet geladen wurden. Dabei wird der exakte Dateiname der Installationsdatei an Microsoft gesendet. Damit soll verhindert werden, dass Schadsoftware auf diesem Wege auf den Computer gelangt. Für Kobeissi ist das ein Datenschutzrisiko, weil diese Daten etwa von Regierungsstellen oder Strafverfolgungsbehörden von Microsoft angefordert werden könnten.

Microsoft speichert Smartscreen-Logdateien

Nach Aussage von Microsoft werden die Smartscreen-Logdateien nicht zur Identifizierung von Anwendern, nicht zur Kontaktaufnahme mit Kunden und nicht für Werbezwecke verwendet. Zudem würden diese Daten nicht mit anderen ausgetauscht, erklärt Microsoft.

Nach Analyse von Kobeissi hatten die Smartscreen-Server bei Microsoft die Daten per unsicherer SSL-2.0-Verschlüsselung empfangen. Ein Hacker könnte den Datenverkehr zu Microsofts Servern abfangen und so Zugang zu diesen Informationen erlangen, fürchtet er. Damit könnte ein Angreifer in Erfahrung bringen, ob ein Opfer etwa eine Anwendung mit einem Sicherheitsloch verwendet und so gezielt eine Attacke durchführen.

Microsoft hat Verschlüsselung umgestellt

14 Stunden, nachdem Kobeissi auf das Problem bei der Smartscreen-Funktion aufmerksam gemacht hatte, habe Microsoft die Verschlüsselung von SSL 2.0 auf SSL 3.0 geändert, heißt es in einem Nachtrag im Blog von Kobeissi. In Microsofts Stellungnahme zu dem Problem wird auf diese Änderung nicht eingegangen. Stattdessen heißt es nur, Microsoft verwende für die Verschlüsselung der Smartscreen-Daten generell kein SSL 2.0.

Die Smartscreen-Einstellungen lassen sich im Wartungscenter von Windows 8 ändern. Standardmäßig ist eingestellt, dass sich Anwendungen nur mit Administratorrechten installieren lassen, wenn die betreffende Installationsdatei Microsoft nicht bekannt ist. Als zweite Sicherheitsstufe warnt Windows 8 in einem solchen Fall nur, verlangt aber nicht nach Administratorrechten. Zudem kann die Smartscreen-Funktion ganz abgeschaltet werden. Daraufhin meldet das Wartungscenter dies immer, was sich allerdings ebenfalls deaktivieren lässt.

Kommentarübersicht
Re: Microsoft speichert Smartscreen-Logdateien
oSu. 31. Aug 2012

Danke das Du uns an Deinem fundierten Fachwissen zum Thema Linux teilhaben lässt, jetzt...

Re: admin account ad absurdum
SoniX 28. Aug 2012

Wenn das so ist, dann ist ja alles okay ;-) Das mit der Administrator Gruppe und dem...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Entwickler iOS / Android (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  2. Web-Entwickler Java/C# (m/w)
    comspace GmbH & Co. KG, Bielefeld
  3. Consultant Solution Manager (m/w) SAP
    Fresenius Netcare GmbH, Bad Homburg
  4. Mitarbeiter im IT-Support (m/w)
    Johanniter-Unfall-Hilfe e.V., Butzbach

 

Detailsuche

Folgen Sie uns
       
Videos
Call of Duty Ghosts - neue Engine im Detail vorgestellt Call of Duty Ghosts - neue Engine im Detail vorgestellt
Ticker
  1. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  2. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  3. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  4. E-Ink

    Das E-Paper errötet

  5. Security

    WLAN-Suche als Einfallstor bei Android und iOS

  6. Luxuskamera

    Leica Mini M als Vollformatsystemkamera?

  7. Navigations-App

    Google will Facebook bei Waze überbieten

  8. Displayserver

    Fast alle X.org-Bibliotheken mit Sicherheitslücken

  9. Dying Light

    Einsamer Kampf in großer Stadt

  10. Buffalo Technology

    Festplatte mit DDR3-RAM kratzt an SSD-Leistung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Security
Hacks for Sale: Chinesische Hacker werben offen auf IT-Messen
Hacks for Sale
Chinesische Hacker werben offen auf IT-Messen

Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.

  1. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert
  2. Security Gefährliche Lücke im Linux-Kernel
  3. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Xbox One
Xbox One: Big Brother im Wohnzimmer
Xbox One
Big Brother im Wohnzimmer

Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
  2. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Forumsbeiträge »
  1. Xbox One Big Brother im Wohnzimmer

    Re: OLD SCHOOL

    Clown | 13:53

  2. E-Ink Das E-Paper errötet

    Re: Highspeed Golem

    Paykz0r | 13:52

  3. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    Re: Hinkt HERE Maps in Sachen 3D Städte hinterher?

    wasdeeh | 13:52

  4. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Was die Telekom nicht erklärt

    linuxuser1 | 13:51

  5. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    Re: Die guten alten Zeiten... *snief*

    sparvar | 13:49

Ticker »
  1. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  2. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  3. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02

  4. E-Ink Das E-Paper errötet

    12:01

  5. Security WLAN-Suche als Einfallstor bei Android und iOS

    11:58

  6. Luxuskamera Leica Mini M als Vollformatsystemkamera?

    11:51

  7. Navigations-App Google will Facebook bei Waze überbieten

    11:40

  8. Displayserver Fast alle X.org-Bibliotheken mit Sicherheitslücken

    11:34

Zum Artikel