Ayant pour but de vous protéger contre les téléchargements de programmes malicieux et du pishing, l'application SmartScreen s'est vu attribuer une nouvelle fonction qui risque de ne pas plaire à tout le monde puisque grâce à celle-ci, Microsoft pourra surveiller vos téléchargements. En effet, à chaque téléchargement, l’application enverra automatiquement un hash du programme et l’adresse IP de l’ordinateur concerné à Microsoft, ce qui, selon l'expert, lui permettrai même de savoir si vous télécharger quelque chose de légal ou non….
Mais ce n'est pas tout, puisque l'application ne protégerait pas suffisamment ces données:
Nadim s’est aussi aperçu que Windows Smartscreen se connectait en HTTPS sur le serveur de Microsoft (apprep.smartscreen.microsoft.com, 65.55.184.60), et que ce serveur était un IIS 7.5 configuré en SSL 2.0. Pour ceux qui ne savent pas, le SSL 2.0 est troué et n’importe qui utilisant une attaque Man In The Middle peut intercepter les données.
On ne peut donc que vous conseiller de désactiver cette application via les paramètres de sécurité de Windows 8. Après, c'est vous qui voyait ^^….
⇒ source
Vous pouvez me suivre sur mon Twitter et mon Facebook ^^.