微軟否認(rèn)Windows 8 SmartScreen安全隱患問題

本周早些時(shí)候，著名計(jì)算機(jī)安全研究員Nadim Kobeissi發(fā)布報(bào)道稱Windows 8的SmartScreen功能會(huì)讓微軟知道用戶安裝在電腦上的每一款應(yīng)用而且微軟可以把這些信息收集到大型數(shù)據(jù)庫中。此外，Kobsissi稱SmartScreen使用一個(gè)“過時(shí)和有漏洞”的安全系統(tǒng)可能會(huì)讓黑客截獲到這些數(shù)據(jù)。 微軟現(xiàn)在已經(jīng)對(duì)Kobeissi的指控做出回應(yīng)。正如你所預(yù)料的，微軟聲稱Kobeissi的研究結(jié)果是不正確的。微軟如此聲明：

我們可以證明我們并沒有為這個(gè)程序建立歷史數(shù)據(jù)庫和收集用戶IP數(shù)據(jù)。和所有的在線服務(wù)一樣，IP地址是必須連接到我們的服務(wù)上的，但是我們會(huì)定期從記錄上刪除這些信息。正如我們的隱私聲明所指出的，我們會(huì)在后端采取措施保護(hù)用戶隱私。我們自己也不會(huì)使用這些數(shù)據(jù)來鑒定，聯(lián)系和把廣告投放給我們的用戶，當(dāng)然，也不會(huì)和第三方分享這些數(shù)據(jù)。

至于安全問題，Kobeissi稱SmartScreen與微軟之間的通訊使用的是一個(gè)基于SSLv2.0的服務(wù)器，這也是他說“不安全和有可能會(huì)被黑客截獲”的原因。微軟告訴The Register說事實(shí)上它并沒有使用SSLv2.0，而且Kobeissi也已經(jīng)更新博文表示微軟的服務(wù)器現(xiàn)在已經(jīng)更換為支持SSLv3協(xié)議。 雖然協(xié)議已經(jīng)更改了，但Kobeissi還是會(huì)持續(xù)關(guān)注Windows 8和SmartScreen的安全問題。他在他的Twitter頁面上表示，“親愛的微軟，如果你不想某些人利用SmartScreen的安全漏洞，請現(xiàn)在就與我聯(lián)系。”