Még tovább szigorít adware-politikáján a Microsoft
A cég a közbeékelődéses támadásra használható "reklámbefecskendezőket" is irtani fogja.
Nem először csap oda a kéretlen reklámoknak (adware) a Microsoft. A vállalat tavaly nyár óta automatikusan leállítja az adware-nek ítélt szoftverek működését, a felhasználó előzetes beleegyezése nélkül, így azokat utólag kell ismét bekapcsolni – már ha valamiért lenne rá igény. A cég ezt nem csak kényelmi megfontolásból lépte meg, az ilyen reklámok ugyanis rendre támadási útvonalat is biztosíthatnak a sérülékeny gépekhez, esetleg kisebb, de annál bosszantóbb módosításokat végeznek a böngészőn.
A vállalat néhány hónapja újra szorosabbra fogta a gyeplőt, amikor bejelentette, hogy a telepített szoftverek nem védelmezhetik a böngészőben kiválasztott keresőmotort, azt a felhasználók (és a felhasználó beleegyezésével más szoftverek) szabadon kell tudják módosítani. Minden olyan program, amely ezt megszegi, a Microsoft irányelvei szerint kéretlen szoftvernek minősül, a Windows beépített anti-malware szoftvere, a Defender pedig automatikusan eltávolítja.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A legutóbbi lépéssel a cég az év elején elhíresült Superfish-féle eseteknek kíván a jövőben gátat szabni. Az újfent módosított irányelv így szól: "A böngészőkben reklámokat létrehozó szoftverek csak a böngésző támogatott kiegészítőmodelljét használhatja telepítésre, végrehajtásra, kikapcsolásra és eltávolításra." Az előírást megszegő szoftvereket a Windows Defender a keresőmotort módosító alkalmazásokhoz hasonlóan felhasználói beleegyezés kérése nélkül eltávolítja. A Microsoft 2016. március 31-ét jelölte meg határidőnek, addig van ideje a fejlesztőknek a döntés által érintett szoftvereket úgy módosítani, hogy azok a szigorúbb irányelvnek is megfeleljenek.
A változást a biztonsági szakértők nem meglepő módon egyként üdvözölték. A módosított irányelv életbe lépése után ugyanis a Microsoft alapesetben gátat szab majd a közbeékelődéses (man-in-the-middle, MITM) támadásra lehetőséget biztosító szoftvereknek – ezek eltérítik a hálózati forgalmat, majd kiskapukat kihasználva kéretlen reklámokat "fecskendeznek" a weboldalakba.
A Lenovo-féle Superfish a legrosszabb eshetőséget valósította meg. A kínai gyártó egyes otthoni felhasználóknak szánt számítógépeire egy Superfish Visual Discovery szoftvert telepített, amely harmadik féltől származó hirdetéseket ágyazott a felhasználó által meglátogatott weboldalakba. Az igazi problémát az jelentette, hogy a Lenovo azért, hogy a titkosított csatornán kommunikáló weboldalakba is beszúrhassa reklámjait, egy saját maga által generált root tanúsítványt telepített a Windows Certificate Store-ba, majd az összes HTTPS-t használó weboldal által biztosított SSL tanúsítványt a sajátjára cserélte. Ennek ismeretében MITM támadásra nyílt volna lehetőség, a Lenovo ezért (jókora presztízsveszteség mellett) gyorsan visszavonulót is fújt.