WGA z Microsoftu nie przestaje szpiegować

Jak wcześniej zapowiadano, Microsoft zaktualizował stosowany w Windows system Windows Genuine Advantage Notification. Jeśli WGA wykryje, iż zastosowane w Windows klucze są nielegalne, stara się "przekonać" użytkownika do zakupienia oryginalnej wersji oprogramowania.

Okazuje się jednak, że jeśli użytkownik zrezygnuje z instalacji, WGA i tak stara się połączyć z Redmond.

Automatyczna funkcja Windows Update wyszukuje nowe wersji oprogramowania i stara się je zainstalować w systemie.

Podczas instalacji WGA wymagane jest dodatkowe udzielenie pozwolenia. Jeśli użytkownik zrezygnuje z instalacji, zainstalowany na jego komputerze firewall (o ile takowy posiada) poinformuje o próbie połączenia się aplikacji z Internetem.

Takie zachowanie komputera wyjaśnia sniffer sieciowy Wireshark. Okazuje się, że oprogramowanie stara się połączyć z serwerem http://genuine.microsoft.com/.

Uzytkownicy nie są informowani o takim działaniu podczas standardowego procesu instalacyjnego.

Aby dodać do sprawy pikanterii, WGA Update Installer stara się również przesłać pewną wartość z rejestru systemu - znajduje się ona w łańcuchu SuSClientID.

Przesyłane do Remdond dane zawierają informacje o wersji WGA Notification Tool, Windows oraz języku systemu operacyjnego.

Podczas łączenia się z serwerem Microsoftu wykorzystywane jest także ciasteczko zawierające GUID. Możliwe że dzięki niemu firma z Redmond jest w stanie zidentyfikować pojedynczy komputer.

Microsoft wyjaśnia, iż w ten sposób zbiera informacje, które mają polepszyć jakość WGA. Firma zapewnia, że nie identyfikuje użytkowników poprzez GUID.

Firma z Redmond nie wyjaśniła natomiast, dlaczego system nie informuje użytkownika o wysyłaniu przez Internet informacji dotyczących jego maszyny.

Ci więc, którzy chcą się chronić, powinni wykorzystywać zapory ogniowe wykrywające i blokujące wysyłanie określonych informacji.

źródło: heise-security