Новини
Віза «під ключ»: чому заявки “валяться” на дрібницях і як зменшити ризик відмови без зайвих витрат
Игры в доминирование: как страпон и дилдо меняют правила в современной спальне
Контейнери для медичних відходів: що це і навіщо потрібні
Исследуя границы удовольствия: страпон и анальная пробка — новые горизонты интимных фантазий
Розвиток лідерських якостей через водіння дитячого електромотоцикла
Паста з індичкою, сиром і сметаною
Рис з яйцем по-тайськи
Фарбування яєць на Великдень чаєм каркаді
Млинці з дірочками на кефірі
Печінка з содою
Каша гречана на молоці
Тости з маринованими помідорами

Microsoft починає активну боротьбу з adware типу Superfish

Технології

Джерело фото: Shannon Stapleton/REUTERS


Корпорація Microsoft оголосила про намір «виявляти і видаляти» небезпечне adware з користувальницьких ПК на Windows OS, починаючи з 2016 року. Це рішення було прийнято для запобігання повторення проблеми з програмним забезпеченням ПК від Lenovo. Зокрема, компанія вводить нові правила для adware. Тепер таке ПЗ може використовувати тільки офіційні інструменти браузера для встановлення, запуску, блокування і видалення. Зміни набудуть чинності в березні 2016 року.

Мета нової політики Microsoft - програмне забезпечення на кшталт Superfish, adware, яке передбачалося на користувальницькі ПК від Lenovo, в період з 2014 по 2015 рр. Це ПЗ, як раніше вже повідомлялося, прослуховує трафік, аналізує запити користувача в пошукових сервісах, і додає власну рекламу на веб-сторінки.

Причому працює все це на рівні самої системи, з перехопленням HTTPS-трафіку в якості одного з інструментів «роботи».

Щоб бути частиною системи, програма встановлює СА-сертифікат Superfish у сховищі ключів Windows, з підміною сертифікатів на свій. ПЗ поставлялося з ноутбуками моделей Lenovo Y50, Z40, Z50, G50 і Yoga 2 Pro.

У повідомленні Microsoft йдеться: "Всі ці способи перехоплення трафіку дозволяли вставляти рекламу в веб-сторінки будь-якого типу, без контролю з боку браузера. Ми намагаємося дати користувачеві можливість контролювати перегляд веб-сторінок, а подібне ПЗ знижує рівень такого контролю ".

І проблема не тільки в рекламі. Справа в тому, що саме ПЗ погано захищене від злому з боку. Зломщики, при бажанні, можуть перехоплювати контроль на adware типу Superfish і виконувати з ПК користувача операції іншого типу, включаючи перехоплення важливої інформації (банківський акаунт і доступи до нього, доступи до інших ресурсів тощо).

З 31 березня 2016 року «програми, які створюють рекламу в браузерах повинні використовувати лише регламентовані можливості браузера для встановлення, виконання, блокування і видалення».

Що стосується того ж Superfish, то навіть після видалення цього ПЗ вразливість для ПК користувача залишається відкритою. Не так давно Lenovo принесла вибачення за проблему і випустила офіційний інструмент видалення Superfish, який вирішує проблему.