Microsoft potwierdził informacje podawane przez Niemiecki magazyn, równocześnie zapewniając, że dane te wykorzystywane są tylko do optymalizacji systemu operacyjnego. Dziwi natomiast fakt, że Microsoft nie poinformował użytkowników o tym, że takie informacje są gromadzone i wysyłane.
Szpieg WGA
Pracownicy jednego z Niemieckich pism postanowili przyjrzeć się dokładniej narzędziu Windows Genuine Advantage (WGA), które jest automatycznie instalowane podczas procesu aktualizacji systemu Windows. Ich ciekawość wzbudził fakt, że zaraz po tym jak postanowili przerwać instalację WGA w systemie zapora ogniowa, której używali poinformowała, że proces update.exe próbuje połączyć się z Internetem. Następnym krokiem była analiza danych wysłanych przez proces update.exe po pomyślnym ustanowieniu połączenia.
Po użyciu popularnego programu Wireshark do analizy ruchu w sieci okazało się, że adresatem danych wysyłanych przez proces update.exe jest genuine.microsoft.com. Niektóre z tych informacji okazały się być zaszyfrowane, podczas gdy inne udało się zidentyfikować. Okazuje się, że wysyłane są między innymi informacje pochodzące z rejestru systemowego, wersja używanych okienek, informacje o wersji językowej systemu, wersja narzędzia WGA. Dodatkowo ustawiane jest ciasteczko (cookie), zawierające wartość GUID dla komputera, które może być następnie wykorzystywane do jego identyfikacji.
Na szczęście, jeśli ktoś nie chce, aby jego komputer łączył się z witryną genuine.microsoft.com, wystarczy że umieści ten adres na liście zablokowanych adresów zapory ogniowej. Można również dodać do pliku HOSTS następujący wpis:"127.0.0.1 genuine.microsoft.com"
Więcej informacji znajdziesz na stronie:
http://www.heise.de/newsticker/meldung/85884
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
