Как стать автором
Обновить

Microsoft начинает активную борьбу с adware типа Superfish

Информационная безопасность

Источник фото: Shannon Stapleton/REUTERS

Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS, начиная с 2016 года. Это решение было принято для предотвращения повторения проблемы с программным обеспечением ПК от Lenovo. В частности, компания вводит новые правила для adware. Теперь такое ПО может использовать только официальные инструменты браузера для установки, запуска, блокирования и удаления. Изменения вступят в силу в марте 2016 года.

Цель новой политики Microsoft — программное обеспечение вроде Superfish, adware, которое предустанавливалось на пользовательские ПК от Lenovo, в период с 2014 по 2015 гг. Это ПО, как ранее уже сообщалось, прослушивает трафик, анализирует запросы пользователя в поисковых сервисах, и добавляет собственную рекламу на веб-страницы.

Причем работает все это на уровне самой системы, с перехватом HTTPS-трафика в качестве одного из инструментов «работы».

Для того чтобы быть частью системы, программа устанавливает СА-сертификат Superfish в хранилище ключей Windows, с подменой сертификатов на свой. ПО поставлялось с ноутбуками моделей Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro.

В сообщении Microsoft говорится: «Все эти способы перехвата трафика позволяли вставлять рекламу в веб-страницы любого типа, без контроля со стороны браузера. Мы пытаемся дать пользователю возможность контролировать просмотр веб-страниц, а подобное ПО снижает уровень такого контроля».

И проблема не только в рекламе. Дело в том, что само ПО плохо защищено от взлома со стороны. Взломщики, при желании, могут перехватывать контроль на adware типа Superfish и выполнять с ПК пользователя операции иного типа, включая перехват важной информации (банковский аккаунт и доступы к нему, доступы к другим ресурсам и т.п.).

С 31 марта 2016 года «программы, которые создают рекламу в браузерах должны использовать лишь регламентированные возможности браузера для установки, исполнения, блокирования и удаления».

Что касается того же Superfish, то даже после удаления этого ПО уязвимость для ПК пользователя остается открытой. Не так давно Lenovo принесла извинения за проблему и выпустила официальный инструмент удаления Superfish, который решает проблему.
Теги:microsoftsuperfishуязвимостиadware
Хабы: Информационная безопасность
Всего голосов 6: ↑4 и ↓2 +2
Просмотры5.3K

Похожие публикации

Лучшие публикации за сутки