Источник фото: Shannon Stapleton/REUTERS
Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS, начиная с 2016 года. Это решение было принято для предотвращения повторения проблемы с программным обеспечением ПК от Lenovo. В частности, компания вводит новые правила для adware. Теперь такое ПО может использовать только официальные инструменты браузера для установки, запуска, блокирования и удаления. Изменения вступят в силу в марте 2016 года.
Цель новой политики Microsoft — программное обеспечение вроде Superfish, adware, которое предустанавливалось на пользовательские ПК от Lenovo, в период с 2014 по 2015 гг. Это ПО, как ранее уже сообщалось, прослушивает трафик, анализирует запросы пользователя в поисковых сервисах, и добавляет собственную рекламу на веб-страницы.
Причем работает все это на уровне самой системы, с перехватом HTTPS-трафика в качестве одного из инструментов «работы».
Для того чтобы быть частью системы, программа устанавливает СА-сертификат Superfish в хранилище ключей Windows, с подменой сертификатов на свой. ПО поставлялось с ноутбуками моделей Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro.
В сообщении Microsoft говорится: «Все эти способы перехвата трафика позволяли вставлять рекламу в веб-страницы любого типа, без контроля со стороны браузера. Мы пытаемся дать пользователю возможность контролировать просмотр веб-страниц, а подобное ПО снижает уровень такого контроля».
И проблема не только в рекламе. Дело в том, что само ПО плохо защищено от взлома со стороны. Взломщики, при желании, могут перехватывать контроль на adware типа Superfish и выполнять с ПК пользователя операции иного типа, включая перехват важной информации (банковский аккаунт и доступы к нему, доступы к другим ресурсам и т.п.).
С 31 марта 2016 года «программы, которые создают рекламу в браузерах должны использовать лишь регламентированные возможности браузера для установки, исполнения, блокирования и удаления».
Что касается того же Superfish, то даже после удаления этого ПО уязвимость для ПК пользователя остается открытой. Не так давно Lenovo принесла извинения за проблему и выпустила официальный инструмент удаления Superfish, который решает проблему.
Комментарии (5)
samodum
24.12.2015 02:03Подождите-ка, но ведь пользователи при установке ПО поставили галочку о своём согласии со всеми условиями
achekalin
24.12.2015 11:54Ваш комментарий очень по делу, НО — что делать, если, не поставив галочку против пункта «хочу adware», человек не может завершить первоначальный запуск Windows? Наверное, можно как-то шамански обойти этот шаг, но просто так не получается — что ему делать? Я бы лично просто снес такую винду и поставил новую, с заведомо «чистого» диска, но многие ли так поступят, да и кто потом будет с дровами бегать?
Мне это напоминает пресловутую казнь, когда человека заставляют пройти над горящим костром по железному пруту, намазанному салом. Человека почти наверняка подскользнется и упажет в костер, но всегда можно лицемерно сказать — мол, он же сам упал!
Тем более кто знает, учитывает ли ПО вообще упомянутые галочки? Могу поверить, что adware работает всегда, а галочки есть только для красоты, на случай иска к компании — тогда ответ будет «вы точно сами разрешили это ПО, иначе бы оно не встало!»
kosmos89
24.12.2015 13:58>которое предустанавливалось на пользовательские ПК от Lenovo
Оно ПРЕДУСТАНВАЛИВАЛОСЬ. Никто галочку не ставил. Это была «неотъемлемая» часть устройства.
dmx102
24.12.2015 08:32-2Монополия, она такая. Никому не позволено собирать информацию, кроме их самих. Тот же RTB в мировом масштабе — отличный источник дохода для компании.
nikitasius
Что ж… если будет прямо таки и удалять все подозртельное, то работы ИТшникам прибавится.
С другой стороны это как бы оффицальный буст adware, этакая легализация.