Источник фото: Shannon Stapleton/REUTERS

Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS, начиная с 2016 года. Это решение было принято для предотвращения повторения проблемы с программным обеспечением ПК от Lenovo. В частности, компания вводит новые правила для adware. Теперь такое ПО может использовать только официальные инструменты браузера для установки, запуска, блокирования и удаления. Изменения вступят в силу в марте 2016 года.

Цель новой политики Microsoft — программное обеспечение вроде Superfish, adware, которое предустанавливалось на пользовательские ПК от Lenovo, в период с 2014 по 2015 гг. Это ПО, как ранее уже сообщалось, прослушивает трафик, анализирует запросы пользователя в поисковых сервисах, и добавляет собственную рекламу на веб-страницы.

Причем работает все это на уровне самой системы, с перехватом HTTPS-трафика в качестве одного из инструментов «работы».

Для того чтобы быть частью системы, программа устанавливает СА-сертификат Superfish в хранилище ключей Windows, с подменой сертификатов на свой. ПО поставлялось с ноутбуками моделей Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro.

В сообщении Microsoft говорится: «Все эти способы перехвата трафика позволяли вставлять рекламу в веб-страницы любого типа, без контроля со стороны браузера. Мы пытаемся дать пользователю возможность контролировать просмотр веб-страниц, а подобное ПО снижает уровень такого контроля».

И проблема не только в рекламе. Дело в том, что само ПО плохо защищено от взлома со стороны. Взломщики, при желании, могут перехватывать контроль на adware типа Superfish и выполнять с ПК пользователя операции иного типа, включая перехват важной информации (банковский аккаунт и доступы к нему, доступы к другим ресурсам и т.п.).

С 31 марта 2016 года «программы, которые создают рекламу в браузерах должны использовать лишь регламентированные возможности браузера для установки, исполнения, блокирования и удаления».

Что касается того же Superfish, то даже после удаления этого ПО уязвимость для ПК пользователя остается открытой. Не так давно Lenovo принесла извинения за проблему и выпустила официальный инструмент удаления Superfish, который решает проблему.

Комментарии (5)


  1. nikitasius
    23.12.2015 21:26
    +2

    Что ж… если будет прямо таки и удалять все подозртельное, то работы ИТшникам прибавится.

    С 31 марта 2016 года «программы, которые создают рекламу в браузерах должны использовать лишь регламентированные возможности браузера для установки, исполнения, блокирования и удаления».

    С другой стороны это как бы оффицальный буст adware, этакая легализация.


  1. samodum
    24.12.2015 02:03

    Подождите-ка, но ведь пользователи при установке ПО поставили галочку о своём согласии со всеми условиями


    1. achekalin
      24.12.2015 11:54

      Ваш комментарий очень по делу, НО — что делать, если, не поставив галочку против пункта «хочу adware», человек не может завершить первоначальный запуск Windows? Наверное, можно как-то шамански обойти этот шаг, но просто так не получается — что ему делать? Я бы лично просто снес такую винду и поставил новую, с заведомо «чистого» диска, но многие ли так поступят, да и кто потом будет с дровами бегать?

      Мне это напоминает пресловутую казнь, когда человека заставляют пройти над горящим костром по железному пруту, намазанному салом. Человека почти наверняка подскользнется и упажет в костер, но всегда можно лицемерно сказать — мол, он же сам упал!

      Тем более кто знает, учитывает ли ПО вообще упомянутые галочки? Могу поверить, что adware работает всегда, а галочки есть только для красоты, на случай иска к компании — тогда ответ будет «вы точно сами разрешили это ПО, иначе бы оно не встало!»


    1. kosmos89
      24.12.2015 13:58

      >которое предустанавливалось на пользовательские ПК от Lenovo
      Оно ПРЕДУСТАНВАЛИВАЛОСЬ. Никто галочку не ставил. Это была «неотъемлемая» часть устройства.


  1. dmx102
    24.12.2015 08:32
    -2

    Монополия, она такая. Никому не позволено собирать информацию, кроме их самих. Тот же RTB в мировом масштабе — отличный источник дохода для компании.