GFI » Блог » Microsoft начинает активную борьбу с adware типа Superfish |
Microsoft начинает активную борьбу с adware типа Superfish |
GFI LanGuardОбнаружение уязвимостей, установка патчей, аудит программного и аппаратного обеспечения. Windows, Linux, Unix, MacOS 30 дней бесплатноО продукте Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS, начиная с 2016 года. Это решение было принято для предотвращения повторения проблемы с программным обеспечением ПК от Lenovo. В частности, компания вводит новые правила для adware. Теперь такое ПО может использовать только официальные инструменты браузера для установки, запуска, блокирования и удаления. Изменения вступят в силу в марте 2016 года. Цель новой политики Microsoft — программное обеспечение вроде Superfish, adware, которое предустанавливалось на пользовательские ПК от Lenovo, в период с 2014 по 2015 гг. Это ПО, как ранее уже сообщалось, прослушивает трафик, анализирует запросы пользователя в поисковых сервисах, и добавляет собственную рекламу на веб-страницы. Причем работает все это на уровне самой системы, с перехватом HTTPS-трафика в качестве одного из инструментов «работы». Для того чтобы быть частью системы, программа устанавливает СА-сертификат Superfish в хранилище ключей Windows, с подменой сертификатов на свой. ПО поставлялось с ноутбуками моделей Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro. В сообщении Microsoft говорится: «Все эти способы перехвата трафика позволяли вставлять рекламу в веб-страницы любого типа, без контроля со стороны браузера. Мы пытаемся дать пользователю возможность контролировать просмотр веб-страниц, а подобное ПО снижает уровень такого контроля». И проблема не только в рекламе. Дело в том, что само ПО плохо защищено от взлома со стороны. Взломщики, при желании, могут перехватывать контроль на adware типа Superfish и выполнять с ПК пользователя операции иного типа, включая перехват важной информации (банковский аккаунт и доступы к нему, доступы к другим ресурсам и т.п.). С 31 марта 2016 года «программы, которые создают рекламу в браузерах должны использовать лишь регламентированные возможности браузера для установки, исполнения, блокирования и удаления». Что касается того же Superfish, то даже после удаления этого ПО уязвимость для ПК пользователя остается открытой. Не так давно Lenovo принесла извинения за проблему и выпустила официальный инструмент удаления Superfish, который решает проблему. Источник: Microsoft ![]() Сканер безопасности: обнаружение уязвимостей в сети, управление обновлениями и патчами, автоматическое исправление проблем, аудит программного и аппаратного обеспечения. 30 дней бесплатно О продукте |
Продукты и решения Сетевая безопасность Защита веб и электронной почты Архивация, VoIP и управление факсами Загрузить дистрибутивы Техническая поддержка Связаться с инженером Политика предоставления Телефоны 8-495-223-35-33 8-800-550-52-23 |
Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории Росии и стран СНГ, не включают в себя возможные налоги. |
© GFI Software, 2019 AFI Distribution — дистрибьютор продукции GFI в России и СНГ GFI Мы в Google+ ![]() Смольная ул., 24А 1122 Москва Москва 125445 Россия 8-495-223-35-33 8-800-550-52-23 |