Sene başında ortaya çıkan, ve can sıkıcı bir şekilde gündeme gelen adware saldırısı konusunda sonunda Microsoft Superfish gibi zararlı uygulamaları önleyecek adımları atıyor
Bu yılın başlarında Lenovo laptoplarda yüklü olarak gelen Superfish adlı bir adware olduğu ortaya çıkmıştı. Aslında reklam göstermek üzerine bir program olmasına rağmen, başkalarının bu programı kullanarak kök sertifikaları değiştirip HTTPS bağlantıları dinleyebilmesine olanak sağlıyordu.
Bu şekilde şifrelenmiş bağlantıları bile dinleyebilen ve izleyebilen bir hale gelen bu uygulama, ciddi bir açığı da ortaya çıkartmış oldu.
Şubat 2015’teki bu gelişmenin ardından Microsoft geçtiğimiz hafta içerisinde adware konusundaki kuralları değiştirerek, bu gibi eklentilerin sadece Microsoft’un belirlediği çerçeve içerisinde yüklenebilecek, çalışabilecek ve gerekirse de silinebileceğini açıkladı.
Ayrıca Microsoft, buna uygun olmayanların da 31 Mart 2016 tarihinden sonra silineceğini duyurdu.
Microsoft Malware Protection Center’dan Barak Shein ve Michael Johnson, bu konularda seçim ve kontrolün kullanıcılarda olduğunu, bu sebeple de bunu korumak için Microsoft’un çalıştığını paylaştı.
Olay ilk ortaya çıktığında Lenovo hızlı bir şekilde uygulamayı güncellemiş, hatta Mozilla gibi bazı tarayıcılar da kök sertifikaları güvenilir listesinden çıkartmıştı.
Superfish’in SSL bağlantılarında araya girebilmesi, hem de güvenilir olması gereken bir ortamda, oldukça endişe verici ve ek olarak DNS ayarları veya diğer network-layer saldırılara da imkan tanıyan bir ortam oluşturması açısından oldukça tehlikeliydi.