Árulkodik a Windows hitelesítő

A német CT számítástechnikai magazin nemrég kielemezte az új WGA Notificationt, ami a Windows Update szolgáltatás révén települ fel Windows-os számítógépekre. A germán szakemberek a frissítési folyamat közepén megszakították a telepítést – ezt követően azonnal jelentést kaptak a tűzfaltól, hogy az update.exe megpróbált kapcsolatot létesíteni az Internettel. Ez felkeltette az újságírók figyelmét, ezért úgy döntöttek, hogy részletesen kielemzik azokat az adatokat, amik a kapcsolat létrehozása után kerültek küldésre.

Kutatásuk elvégzéséhez a Wireshark szoftvert alkalmazták – az analizálás során kiderült, hogy az update.exe állomány a genuine.microsoft.com oldallal próbált meg kommunikálni. Az adatok némelyike titkosított volt, egy részüket azonban sikerült azonosítani. Registry információkat (SusClientID), a WGA eszköz és a Windows verziószámát, illetve az operációs rendszer nyelvének típusát küldte át a program a redmondi szoftverfejlesztőnek – a felhasználó tudta és beleegyezése nélkül. Ezenfelül beállított egy cookie-t, ami egy GUID azonosítót tartalmazott – valószínűleg ennek révén azonosítható be a számítógép.

A Microsoft beismerte, hogy igaz, amit a német szaklap állít, de azt is igyekezett leszögezni, hogy a fent említett adatokat csak a szolgáltatás optimalizálása végett gyűjtik be. A GUID-dal bíró cookie-t pedig nem használják a gazdagép beazonosítására, állította a redmondi szoftverfejlesztő vállalat. Az a kérdés azonban továbbra is nyitott maradt, hogy a Microsoft vajon miért nem informálta a felhasználókat arról, hogy adatgyűjtést végez.

Akit zavar, tehet lépéseket a szoftverfejlesztő gyakorlata ellen. Blokkolható a tűzfalon keresztül is a nem kívánt adatforgalom, de a hosts állományhoz is hozzá lehet adni egy sort (127.0.0.1 genuine.microsoft.com) – a hatás mindkét esetben ugyanaz lesz.