Microsoft sẽ bắt đầu các biện pháp loại bỏ Superfish

Microsoft sẽ thực hiện các biện pháp nhằm loại bỏ Superfish ảnh hưởng tới người dùng.

Superfish là một loại Adware được phát hiện cài đặt sẵn trên các thiết bị Lenovo vào đầu năm nay. Phần mềm này khiến người dùng  dễ dàng bị tấn công man-in-the-middle do cách nó lây nhiễm vào các quảng cáo trong trình duyệt web. Nó được cung cấp một chứng chỉ gốc tự kí có thể tạo ra chứng chỉ cho kết nối HTTPS, thay thế chứng chỉ đã tồn tại. Tin tặc có thể lợi dụng điều này để theo dõi kết nối mã hóa.

Microsoft thông báo rằng đã cập nhật các luật liên quan đến adware và việc phát hiện, loại bỏ superfish sẽ được thực hiện ngay trong  trình duyệt của mình. Các trình duyệt web như Mozilla cũng đã loại bỏ chứng chỉ gốc độc hại ra khỏi kho chứng chỉ tin cậy của mình.

Superfish có khả năng thực hiện can thiệp SSL thông qua proxy không chỉ khiến người dùng dễ dàng bị tấn công trung gian mà còn liên quan đến cài đặt DNS và các tấn công lớp mạng khác. Tất cả các kĩ thuật can thiệp đường truyền giữa Internet và máy tính nhằm đưa quảng cáo vào trình duyệt từ bên ngoài đều ngoài kiểm soát của trình duyệt. Microsoft sẽ giúp người dùng giảm thiểu và kiểm soát điều này.

threatpost

Bình luận