Nieuws
image

Microsoft gaat optreden tegen agressieve adware

dinsdag 22 december 2015, 09:50 door Redactie, 7 reacties

Adware heeft zich door de jaren heen steeds verder ontwikkeld waarbij inmiddels heuse aanvalstechnieken op gebruikers worden toegepast om advertenties te tonen. Aanleiding voor Microsoft om de regels voor programma's die advertenties in de browser laten zien aan te scherpen.

De afgelopen maanden verschenen er meerdere berichten over agressieve adware, die bijvoorbeeld virusscanners of updates voor Google Chrome en Firefox uitschakelt. Ook Microsoft stelt dat adware zich heeft ontwikkeld en nu verschillende man-in-the-middle-aanvallen toepast. Het gaat dan om het instellen van proxies, het aanpassen van DNS-instellingen, het manipuleren van de netwerklaag en andere methodes. In al deze gevallen wordt de communicatie tussen de computer en het internet onderschept om advertenties op websites te injecteren. De toegepaste man-in-the-middle-technieken introduceren allerlei nieuwe beveiligingsrisico's, aldus Microsoft.

Ook ondermijnen ze de beveiligingsmaatregelen van browsers en is het lastig voor doorsnee gebruikers om de doorgevoerde aanpassingen ongedaan te maken. Het kan bijvoorbeeld gaan om de installatie van een rootcertificaat, waardoor de adware alle versleutelde verbindingen onderschept. Om gebruikers hier tegen te beschermen gaat Microsoft strenger optreden. Voortaan moeten programma's die advertenties in de browser laten zien alleen het extensiemodel van de browser gebruiken, anders zullen ze als adware worden bestempeld en door de beveiligingssoftware van Microsoft worden verwijderd. De softwaregigant zal de nieuwe regels vanaf 31 maart 2016 gaan handhaven.

Reacties (7)
22-12-2015, 09:54 door Anoniem
Heel goed van Microsoft... Ik verbaas mij er al zo lang over hoeveel adware Microsoft wel niet tolereert. Tegenwoordig krijg je makkelijker adware geïnstalleerd dan het feitelijke programma waar je naar op zoek was.
22-12-2015, 10:30 door Anoniem
Grappig! Als er één agressief is, is het Microsoft zelf. Maar het is een algemene tendens van vele (alle?) legale en illegale software makers.

Adware of Malware zijn beide vervelend voor gebruikers maar software fabrikanten moeten zich realiseren dat ze net zo hard meedoen om malware te zijn als ze dingen forceren die een gebruiker niet wil. En het excuus dat het goed zou zijn voor de gebruiker, doet daar niets aan af. 'Echte' malware vindt ook dat het goed is voor de gebruiker.

Zo'n kreet maakt bij mij geen indruk, Microsoft; zorg er dan ook voor dat je jezelf wat vriendelijker opstelt.
22-12-2015, 14:32 door johanw
Ik heb eergister weer bij iemand een hardnekkig stuk adware moeten verwijderen van de computer... GWX.exe, die blijft maar terugkomen ontdanks dat hij geblokkeerd zou moeten zijn in windows update.
22-12-2015, 18:33 door Anoniem
Voortaan moeten programma's die advertenties in de browser laten zien alleen het extensiemodel van de browser gebruiken, anders zullen ze als adware worden bestempeld en door de beveiligingssoftware van Microsoft worden verwijderd.

Wat is dit voor halfslachtig beleid?!
Bang de advertentie markt voor de voeten te stoten?

Heel veel adware kenmerkt zich nou juist door de extensievorm!
Dan kan je het argument aanvoeren dat de browser extensie (addon) eenvoudig te verwijderen is maar helaas is dat niet zo.
Voor een gemiddelde gebruiker is het al te hoog gegrepen om ongewenste gedragingen binnen het browserproces te kunnen herleiden tot een geïnstalleerde extensie en deze ook te kunnen vinden en uitschakelen.

Sterker nog, de gemiddelde gebruiker weet niet eens wat een extensie (addon) is, waar deze te vinden, laat staan op de hoogte te zijn van hoeveel er zijn geïnstalleerd binnen de browser en wat zij doen?

En eerlijk gezegd weet ik het ook niet altijd.
Eentje die ik heel vaak zie maar nog ff niet heb uitgezocht.
Wat doet de Office extensie eigenlijk in een browser als Firefox?
(office documenten binnen het browserproces openen?)

Op welke wijze is dat een security risico als die addon, of je Office niet up to date is?
Dat is namelijk schering en inslag.
22-12-2015, 19:00 door karma4
Gebruikers en organisaties zijn verplcijt om aan life cycle management te doen. Dat er sommigen zijn die er anders over denken is een advertentiecampagne waard. Zoiets is geen malware maar een 51 kennisgeving voor 101 zaken.
https://www.rijksoverheid.nl/onderwerpen/overheidscommunicatie/inhoud/geschiedenis-postbus-51
https://www.rijksoverheid.nl/onderwerpen/campagnes/inhoud/lopende-campagnes
22-12-2015, 20:21 door Anoniem
Door johanw: Ik heb eergister weer bij iemand een hardnekkig stuk adware moeten verwijderen van de computer... GWX.exe, die blijft maar terugkomen ontdanks dat hij geblokkeerd zou moeten zijn in windows update.

http://blog.ultimateoutsider.com/2015/08/using-gwx-stopper-to-permanently-remove.html

Ik heb hem (die GWX) er nog op een andere manier vrij snel afgekregen.
23-12-2015, 18:54 door Joep Lunaar
mijn eerste associatie bij de titel is: autoimmuniteit
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure