WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Microsoft chặn phần mềm quảng cáo sử dụng kỹ thuật man-in-the-middle trên Windows
Microsoft sẽ chặn các phần mềm quảng cáo sử dụng kỹ thuật man-in-the-middle từ năm tới để tránh tình trạng tương tự như scandal Superfish của Lenovo.
Microsoft vừa cập nhật chính sách phần mềm quảng cáo, trong đó các phần mềm hiển thị quảng cáo trên trình duyệt chỉ có thể cài đặt, thực thi hay vô hiệu hóa các chương trình thông qua trình duyệt, để bảo vệ máy tính của người dùng khỏi các phần mềm quảng cáo không an toàn.
Phần mềm quảng cáo nào không thông báo qua trình duyệt cho người dùng biết là muốn tải về hoặc cài đặt một chương trình sẽ bị Microsoft chặn và đánh dấu là phần mềm độc hại.
Chính sách mới sẽ có hiệu lực từ 31/3/2016.
Microsoft đang nhắm tới phần mềm có thể nhập quảng cáo bằng proxy và thay đổi thiết lập DNS mà không cần sự đồng ý của người dùng, chặn liên lạc giữa internet và PC để đưa quảng cáo và chương trình khuyến mãi vào các trang web từ bên ngoài.
Loại phần mềm quảng cáo này được chú ý từ vụ scandal Superfish của Lenovo.
Đầu năm nay, Lenovo được phát hiện xuất xưởng những chiếc máy tính xách tay có cài sẵn phần mềm quảng cáo Superfish. Phần mềm này đưa các liên kết quảng cáo vào kết quả tìm kiếm của người dùng và cài đặt chứng thư man-in-the-middle cho phép bên thứ ba xem được dữ liệu nhạy cảm của người dùng.
Lenovo đồng ý ngừng tải phần mềm Superfish vào các thiết bị sau khi người dùng phản ứng dữ dội. Hãng cũng cung cấp công cụ giúp người dùng gỡ Superfish khỏi những máy tính đã bị cài đặt.
Nguồn: ITNews
Microsoft vừa cập nhật chính sách phần mềm quảng cáo, trong đó các phần mềm hiển thị quảng cáo trên trình duyệt chỉ có thể cài đặt, thực thi hay vô hiệu hóa các chương trình thông qua trình duyệt, để bảo vệ máy tính của người dùng khỏi các phần mềm quảng cáo không an toàn.
Phần mềm quảng cáo nào không thông báo qua trình duyệt cho người dùng biết là muốn tải về hoặc cài đặt một chương trình sẽ bị Microsoft chặn và đánh dấu là phần mềm độc hại.
Chính sách mới sẽ có hiệu lực từ 31/3/2016.
Microsoft đang nhắm tới phần mềm có thể nhập quảng cáo bằng proxy và thay đổi thiết lập DNS mà không cần sự đồng ý của người dùng, chặn liên lạc giữa internet và PC để đưa quảng cáo và chương trình khuyến mãi vào các trang web từ bên ngoài.
Loại phần mềm quảng cáo này được chú ý từ vụ scandal Superfish của Lenovo.
Đầu năm nay, Lenovo được phát hiện xuất xưởng những chiếc máy tính xách tay có cài sẵn phần mềm quảng cáo Superfish. Phần mềm này đưa các liên kết quảng cáo vào kết quả tìm kiếm của người dùng và cài đặt chứng thư man-in-the-middle cho phép bên thứ ba xem được dữ liệu nhạy cảm của người dùng.
Lenovo đồng ý ngừng tải phần mềm Superfish vào các thiết bị sau khi người dùng phản ứng dữ dội. Hãng cũng cung cấp công cụ giúp người dùng gỡ Superfish khỏi những máy tính đã bị cài đặt.
Nguồn: ITNews