Microsoft начинает активную борьбу с adware типа Superfish
Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS, начиная с 2016 года. Это решение было принято для предотвращения повторения проблемы с программным обеспечением ПК от Lenovo. В частности, компания вводит новые правила для adware. Теперь такое ПО может использовать только официальные инструменты браузера для установки, запуска, блокирования и удаления. Изменения вступят в силу в марте 2016 года.
Цель новой политики Microsoft — программное обеспечение вроде Superfish, adware, которое предустанавливалось на пользовательские ПК от Lenovo, в период с 2014 по 2015 гг. Это ПО, как ранее уже сообщалось, прослушивает трафик, анализирует запросы пользователя в поисковых сервисах, и добавляет собственную рекламу на веб-страницы.
Причем работает все это на уровне самой системы, с перехватом HTTPS-трафика в качестве одного из инструментов «работы».
Для того чтобы быть частью системы, программа устанавливает СА-сертификат Superfish в хранилище ключей Windows, с подменой сертификатов на свой. ПО поставлялось с ноутбуками моделей Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro.
В сообщении Microsoft говорится: «Все эти способы перехвата трафика позволяли вставлять рекламу в веб-страницы любого типа, без контроля со стороны браузера. Мы пытаемся дать пользователю возможность контролировать просмотр веб-страниц, а подобное ПО снижает уровень такого контроля».
И проблема не только в рекламе. Дело в том, что само ПО плохо защищено от взлома со стороны. Взломщики, при желании, могут перехватывать контроль на adware типа Superfish и выполнять с ПК пользователя операции иного типа, включая перехват важной информации (банковский аккаунт и доступы к нему, доступы к другим ресурсам и т.п.).
С 31 марта 2016 года «программы, которые создают рекламу в браузерах должны использовать лишь регламентированные возможности браузера для установки, исполнения, блокирования и удаления».
Что касается того же Superfish, то даже после удаления этого ПО уязвимость для ПК пользователя остается открытой. Не так давно Lenovo принесла извинения за проблему и выпустила официальный инструмент удаления Superfish, который решает проблему.
Комментарии
Мало того что : "Ещё мы должны уметь отделить поддельное лекарство от правильного.
Управлять своим домом и управляющей компанией вместе с тарифами.
Уметь обнаружить, в каких продуктах ГМО, а в каких пальмовое масло.
Сами составить договор с банком.
Просчитать рентабельноть пригородных электричек.
Быть самому себе прокурором, адвокатом и судьёй.
И уж конечно незнание законов не освобождает. Знание законов не освобождает тоже.
В перерывах между поверкой счётчиков каждые три года и перерегистрацией имущества согласно вновь принятым законам успеть сбегать на работу и засадить огородик."
так теперь для спасения жизни надо ещё стать продвинутым хакером, чтобы спастись от навязываемых услуг, мошенничества и против таких способов ограбления, под видом заботы о нас.
Пращурам нашего вида - от кого мы, как бы вроде произошли, легче явно жилось на ветках пальм в джунглях и пещерах в окружении саблезублых тигров. Те хоть не говорили, что охотятся на них ради их блага и всё было ясно - или ты их или они тебя съедят.
Современные опаснее!!