Microsoft annonce de nouveaux critères d'un adware acceptable
Qui devront entrer en vigueur le 31 mars 2016
Le 2015-12-23 08:08:13, par Michael Guilloux, Chroniqueur Actualités
Le début de cette année, en ce qui concerne la sécurité au niveau des PC, a été marqué par l’adware Superfish qui a exposé de nombreux utilisateurs de PC Lenovo à des risques de sécurité élevés. Ce publiciel préinstallé sur des PC grand public du numéro un mondial a utilisé une technique apparentée à une attaque main-in-the-middle (MiTM) pour injecter des annonces publicitaires dans les navigateurs des utilisateurs.
À l’instar de Superfish, de plus en plus de logiciels publicitaires utilisent ce genre de techniques. Celles-ci leur permettent d’intercepter les communications entre l’internet et le PC de l’utilisateur pour injecter des publicités et des promotions dans des pages web à partir de l’extérieur. Cela fait ainsi perdre à l’utilisateur le contrôle de son expérience de navigation, en plus d’exposer sa machine. Les techniques MiTM introduisent en effet un autre vecteur d’attaque pour le système de l’utilisateur. Si la plupart des navigateurs modernes sont en mesure d’avertir les utilisateurs d’un changement de leur expérience de navigation, les méthodes d’intrusion utilisées par ces adwares désactivent parfois cette fonctionnalité de sorte que l’utilisateur ne reçoit plus d’avertissement sur ces changements. Des paramètres avancés et contrôles que la plupart des utilisateurs ignorent peuvent également être modifiés sans que ces derniers n’en aient aucune connaissance, et ouvrir ensuite l’accès à des logiciels malveillants.
Microsoft a donc décidé de faire le nécessaire pour permettre aux utilisateurs d’être en contrôle de leur expérience de navigation, et aussi pour réduire l’exposition de leurs machines. Pour cela, la société a annoncé dans un billet de blog la mise à jour des critères que devraient respecter les adwares pour être acceptés dans les navigateurs des utilisateurs sur ses systèmes. « Nous mettons à jour nos critères d’adwares objectifs pour exiger que les programmes qui créent des publicités dans les navigateurs doivent utiliser uniquement le modèle d’extensibilité supporté par les navigateurs pour l’installation, l'exécution, la désactivation et la suppression. Le choix et le contrôle appartiennent aux utilisateurs, et nous sommes déterminés à protéger cela », a déclaré Microsoft.
Les développeurs de logiciels publicitaires devraient donc consulter les nouveaux critères afin de fixer leurs produits. D’après la firme de Redmond, cette mesure va entrer en vigueur le 31 mars 2016. Cela donne donc suffisamment de temps aux développeurs de logiciels de publicités pour se conformer aux nouveaux critères. « Nous encourageons les développeurs dans l’écosystème à se conformer aux nouveaux critères », a déclaré Microsoft, avant de prévenir que les programmes qui ne seront pas conformes seront détectés et supprimés.
Source : Blog Microsoft
Et vous ?
Voir aussi
À l’instar de Superfish, de plus en plus de logiciels publicitaires utilisent ce genre de techniques. Celles-ci leur permettent d’intercepter les communications entre l’internet et le PC de l’utilisateur pour injecter des publicités et des promotions dans des pages web à partir de l’extérieur. Cela fait ainsi perdre à l’utilisateur le contrôle de son expérience de navigation, en plus d’exposer sa machine. Les techniques MiTM introduisent en effet un autre vecteur d’attaque pour le système de l’utilisateur. Si la plupart des navigateurs modernes sont en mesure d’avertir les utilisateurs d’un changement de leur expérience de navigation, les méthodes d’intrusion utilisées par ces adwares désactivent parfois cette fonctionnalité de sorte que l’utilisateur ne reçoit plus d’avertissement sur ces changements. Des paramètres avancés et contrôles que la plupart des utilisateurs ignorent peuvent également être modifiés sans que ces derniers n’en aient aucune connaissance, et ouvrir ensuite l’accès à des logiciels malveillants.
Microsoft a donc décidé de faire le nécessaire pour permettre aux utilisateurs d’être en contrôle de leur expérience de navigation, et aussi pour réduire l’exposition de leurs machines. Pour cela, la société a annoncé dans un billet de blog la mise à jour des critères que devraient respecter les adwares pour être acceptés dans les navigateurs des utilisateurs sur ses systèmes. « Nous mettons à jour nos critères d’adwares objectifs pour exiger que les programmes qui créent des publicités dans les navigateurs doivent utiliser uniquement le modèle d’extensibilité supporté par les navigateurs pour l’installation, l'exécution, la désactivation et la suppression. Le choix et le contrôle appartiennent aux utilisateurs, et nous sommes déterminés à protéger cela », a déclaré Microsoft.
Les développeurs de logiciels publicitaires devraient donc consulter les nouveaux critères afin de fixer leurs produits. D’après la firme de Redmond, cette mesure va entrer en vigueur le 31 mars 2016. Cela donne donc suffisamment de temps aux développeurs de logiciels de publicités pour se conformer aux nouveaux critères. « Nous encourageons les développeurs dans l’écosystème à se conformer aux nouveaux critères », a déclaré Microsoft, avant de prévenir que les programmes qui ne seront pas conformes seront détectés et supprimés.
Source : Blog Microsoft
Et vous ?
Voir aussi
-
GugelhupfModérateurJ'ai cru lire "hardware"... du coup je me suis dit que Microsoft allait demander aux constructeurs de ne plus installer leur OS sur des portables de merde (proco simple coeur ou de smartphone, avec 2Go de RAM) vendu actuellement dans les grands magasins.le 23/12/2015 à 10:36
-
TiranusKBXExpert confirméIl serait bien que Microsoft aille plus loin mais c'est déjà une bonne nouvelle en soitle 23/12/2015 à 17:50
-
pnpanuFutur Membre du ClubSi ça continuait comme ça, je crois que j'aurai maudit microsoft windows pour le restant de ses jours.
Heureusement qu'ils ont reparé le problème(enfin presque) à temps.le 28/12/2015 à 1:15