Da molti anni Microsoft offre diversi strumenti per garantire la massima sicurezza degli utenti che usano i suoi prodotti (sistemi operativi e applicazioni), bersagli preferiti dei malintenzionati. Circa otto mesi fa, l’azienda di Redmond aveva modificato i criteri in base ai quali un software viene classificato come adware e ora la policy è stata nuovamente aggiornata per includere una particolare tipologia di attacco denominata man-in-the-middle.
L’obiettivo di Microsoft è bloccare il malvertising, ovvero malware che viene iniettato nei computer degli utenti quando il browser apre una pagina web contenente banner pubblicitari legittimi. I cracker acquistano inserzioni dalle società di advertising e inseriscono malware nei banner ospitati anche da siti molto popolari. Gli attacchi man-in-the-middle intercettano la comunicazione tra PC e Internet dall’esterno, senza che l’utente si accorga di nulla, dato che il browser non rileva nessun pericolo. In alcuni casi vengono modificate anche le impostazioni della connessione, tra cui gli indirizzi DNS.
Per garantire la sicurezza durante la navigazione, Microsoft ha aggiornato i criteri di classificazione degli adware. I programmi utilizzati per creare annunci pubblicitari devono usare esclusivamente il modello di estensibilità supportato dal browser per installazione, esecuzione, disattivazione e rimozione. Tutti i software che, a partire dal 31 marzo 2016, non rispetteranno i nuovi criteri verranno rilevati ed eliminati dai prodotti antimalware di Microsoft.
I concorrenti dell’azienda di Redmond, tra cui Mozilla, offrono invece specifiche funzionalità per bloccare contenuti che possono compromettere l’esperienza di navigazione.