Microsoft'un piyasaya sürmesine çok az bir zaman kalan Windows 8, bildiğiniz gibi SmartScreen adlı bir güvenlik işleviyle geliyor. SmartScreen, yüklediğiniz her programı Microsoft'a bildirerek onun zararlı olup olmadığını öğreniyor. Ancak bir güvenlik araştırmacısına göre bu işlev, hacker'lar tarafından kötüye kullanılabilir.

Güvenlik araştırmacısı Nadim Kobeissi, yüklenen her programla ilgili bilgilerin Microsoft'a gönderildiğini vurguluyor. Bunun amacı, kullanıcının internetten yüklediği uygulamayı yüklemenin güvenli olup olmadığını bildirimek. Bu bilgileri ele geçirmenin mümkün olup olmadığını merak eden araştırmacı, Microsoft'un süresi geçmiş ve güvensiz bir HTTPS şifrelemesi yöntemi kullandığını ortaya çıkarmış. Dolayısıyla Kobeissi'ye göre bir hacker, kullanıcının uygulama yükleme alışkanlıklarını öğrenebilir ve bu yolla kullanıcının bir profilini ortaya çıkarabilir. Bu ise hacker'ın kullanıcının diğer zaafiyetlerini öğrenmesi demek.

SmartScreen'deki bu açık, işletim sistemi seviyesinde ilk kez Windows 8'e entegre edildiğinden, sadece Windows 8'i ilgilendiriyor. Windows 8'deki SmartScreen işlevini devre dışı bırakmanıza izin veriliyor, ancak bu çok kolay değil ve işletim sistemi onu açmanız konusunda sizi periyodik olarak uyarıyor.

Kobeissi'nin bu bulgularının ardıdan Microsoft, SmartScreen ile ilgili önemli bir açıklama yaptı. Haberimizin ikinci sayfasında.