Microsoft анонсирует политику по защите от атак «человек посередине»

Компания Microsoft недавно объявила, что с 31 марта 2016 года рекламное программное обеспечение с техникой «человек посередине» (man-in-the-middle) в Windows будет полностью блокироваться. За счёт этого разработчики хотят добавить новый уровень безопасности операционной системы.

Многие эксперты считают, что этот шаг давно было необходимо сделать, и в Microsoft решили, что лучше поздно, чем никогда. Такая защита поможет закрыть такие уязвимости, как Lenovo Superfish, ставшее известным в начале года приложение, которое использует технику «человек посередине» для отображения рекламы.

В своём блоге Microsoft пишет, что эта техника повышает риск для Windows-компьютеров. Она может привести к изменению настроек, которое может пройти незамеченным мимо пользователей, без уведомлений и предупреждений, оставляющих возможность блокировки. В случае с Superfish устранение угрозы стало возможным после того, как Microsoft обновила своё приложение безопасности, а следом за ней и остальные производители антивирусов. При этом уязвимость продолжала оставаться в компьютерах Lenovo и могла быть задействована другими программами.

После 31 марта все приложения с техникой «человек посередине» будут использовать модель расширений браузера, чтобы пользователи могли легко их удалить. Разработчики программного обеспечения получат оповещения, чтобы привести свои программы в соответствие с новыми требованиями. Не соответствующие требованиям приложения будут удалены.