A partire dal prossimo 31 marzo 2016, ha annunciato Microsoft , i sistemi Windows offriranno un livello di protezione aggiuntivo contro le tecniche di “software injection” note come man-in-the-middle (MITM) in relazione alla visualizzazione di adware scaricato da Internet.
L’evoluzione delle tecniche di software injection ha portato all’adozione di attacchi MITM potenzialmente molto pericolosi come l’uso di proxy, la modifica delle impostazioni DNS, la manipolazione dei layer del network e altro ancora, dice Redmond.
Non solo le tecniche MITM prestano il fianco a rischi per la sicurezza del sistema come negli oramai famigerati casi Superfish di Lenovo o eDellRoot di Dell , spiega ancora Microsoft, ma tra le conseguenze del loro impiego c’è l’abuso delle scelte e delle impostazioni decise dall’utente.
Redmond intende invece salvaguardare questa scelta – almeno in questo caso – ed è per questo che dal primo trimestre del 2016 i programmi adware “legittimi” dovranno servirsi solo dei sistemi ufficiali per estendere le funzionalità del browser in quanto a installazione, esecuzione, disabilitazione e rimozione dei file.
Alfonso Maruccia
Ti potrebbe interessare
28 dic 2015