-
добавить в избранное
Принудительная доставка
21 февраля 2018
Аргументы в духе «Понятия не имею, что это! Я этого не устанавливал» админы всегда воспринимают со скепсисом. Подобные фразы никогда не служили смягчающим обстоятельством при введении репрессивных мер. Но все течет, все изменяется – и производители ПО начинают думать за нас:
Многие пользователи Firefox обратили внимание на появление в списке дополнений нового дополнения "Looking Glass 1.0.3", которое они не устанавливали.
Данное дополнение без лишних предупреждений появилось несколько дней назад и подписано сертификатом Mozilla, но в сети нет никаких данных о нем и причинах автоматической установки в браузер. Дополнение также не проходило стадию публичного рецензирования, ранее всегда применявшуюся в случае поставки тестовых дополнений.
Представители Mozilla также пояснили, что акция была приурочена к началу нового сезона сериала Mr. Robot и должна была быть представлена в одной из серий. Акция должна была стать сюрпризом для фанатов сериала и пользователей Firefox и вовлечь их в совместную интерактивную игру.
Если откроем первоисточник, то увидим удивительное:
It’s especially important to call out that this collaboration does not compromise our principles or values regarding privacy.
Важно отметить, что данный опыт не ставит под угрозу наши принципы или ценности в отношении конфиденциальности.
The experience was kept under wraps to be introduced at the conclusion of the season of Mr. Robot.
Результаты проведенного эксперимента были сохранены и будут представлены в конце сезона сериала Mr. Robot.
https://gizmodo.com/mozilla-slipped-a-mr-robot-promo-plugin-into-firefox-1821332254
Ну а что, эксперимент прошел успешно, никакие принципы конфиденциальности установкой непрошенного приложения нарушены не были. Можно и повторить.
Лиха беда начало!
Начиная с Windows 10 Anniversary Update (версия 1607) Microsoft добавила в свою ОС новую функцию под названием Content Delivery Manager. Функция автоматически устанавливает на компьютеры «предлагаемые приложения» без разрешения пользователей.
Исследователь безопасности из команды Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил в Windows 10 предустановленный сторонний менеджер паролей Keeper.
Менеджер паролей Keeper был загружен на ПК Орманди с Microsoft Developer Network.
https://www.securitylab.ru/news/490339.php
Одной из болячек, которой страдает Windows 10, является автоматическая установка рекламных приложений без ведома пользователя. Так система может самостоятельно загрузить Candy Crush Soda Saga, Netflix и другие приложения партнеров.
То есть настроили вы безопасность, удалили лишнее ПО, и тут вам «прилетает» нечто, да еще и с уязвимостями.
Узнав, что сторонние приложения теперь устанавливаются по умолчанию, исследователь решил протестировать Keeper на наличие уязвимостей. Вскоре он обнаружил уязвимость, позволяющую «полностью скомпрометировать безопасность Keeper и предоставляющую любым сайтам возможность похищать любые пароли».
К счастью, (пока) установку без уведомления можно отключить.
До появления обновления Anniversary Update в Windows 10 была возможность отключить рекламные приложения путем редактирования некоторых значений в реестре. Также был и более простой вариант – удалить их вручную. Однако после установки какого-либо обновления система возвращала все обратно, чем в очередной раз не слабо раздражала пользователей. Несмотря на то, что в Anniversary Update разработчики немного усложнили ситуацию с этими рекламными приложениями, их по-прежнему можно отключить. Как? Об этом вы можете узнать, прочитав инструкцию ниже.
Инструкция
- Нажмите на сочетание клавиш Win+R или же кликните правой кнопкой мышки по значку меню «Пуск» и из списка выберите «Выполнить».
- В пустое поле окна «Выполнить» введите secpol.msc и нажмите «ОК». После этого перед вами должно открыться окно управления локальной политикой безопасности.
- В левой части окна разверните «Политики управления приложениями», а затем «AppLocker».
- Под «AppLocker» выберите «Правила упакованных приложений».
- В правой части окна кликните правой кнопкой мышки по пустому месту и выберите «Создать новое правило». Перед вами должно открыться окно для создания нового правила. В нем нажмите на кнопку «Далее».
- На этапе «Разрешения» под пунктом «Действие:» выберите «Запретить».
- На следующем этапе выберите «Использовать для примера установленное упакованное приложение».
- Из появившегося перечня выберите «Windows: интересное (Microsoft.Windows.Content.DeliveryManager)» и нажмите на «ОК».
- Спуститесь вниз до пункта «Имя пакета» и нажмите на кнопку «Создать».
После проделанных действий вам останется удалить с компьютера все рекламные приложения, чтобы они больше вас не беспокоили. Если вы захотите вернуть все, как было, вам нужно будет удалить созданное правило.
Обратите внимание, что данные изменения могут сказаться на работе Windows Spotlight, известного также как «Windows: интересное». Напомним, что с его помощью каждый день система подбирает различные интересные фоновые изображения для экрана блокировки и экрана входа в систему. После создания правила данная возможность перестанет работать. Чтобы возобновить ее, вам нужно будет, как ни странно, удалить правило.
Еще один вариант запрета функции Content Delivery Manager связан с реестром.
Запустите утилите Registry Editor. Например, набрав в консоли команду ‘regedit’
Найдите ключ:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager
Два раза щелкните по параметру SilentInstalledAppsEnabled и укажите значение 0
Закройте Registry Editor.
https://insidewindows.net/2016/08/24/how-to-stop-windows-10-1607-from-installing-unwanted-apps
Мы надеемся, что по крайней мере на некоторое время вы избавитесь от насильственной доставки «очень нужных» приложений.
#безопасность #WindowsАнтивирусная правДА! рекомендует
Что и говорить, подобное поведение компаний нарушает принципы безопасности. И главное, мы не знаем, что с очередным таким обновлением «прилетит» на наши компьютеры.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Неуёмный Обыватель
01:01:04 2019-02-14
Vladimir
15:37:14 2019-01-10
Денисенко Павел Андреевич
12:39:35 2018-08-03
Неуёмный Обыватель
16:45:08 2018-06-12
vasvet
11:52:05 2018-03-20
AntonIT
16:38:30 2018-03-15
Указали бы хоть один "РЕАЛЬНЫЙ" случай эксплуатации этой уязвимости..."реальным" зловредом!
А в вакууме мы все можем эксперименты ставить)) Как Орманди
razgen
19:48:44 2018-02-22
Biggurza
14:38:28 2018-02-22
В двух подразделениях организовали опытную эксплуатацию Linux на рабочих местах. По ее результатам примем дальнейшее решение.
Дома Linux скорее всего поставлю, но только после ознакомления с результатами опытной эксплуатации в организации.
razgen
14:16:38 2018-02-22
По сравнению с Windows, испытываете какие неудобства, недостатки?
На домашнем ПК не планируете осуществить переход на Linux?
Я почему спрашиваю, мне интересно услышать мнение пользователей и самому подумать,
может быть стоит попробовать Linux.
razgen
13:54:11 2018-02-22
Biggurza
11:49:35 2018-02-22
Отчасти да. Организация, в которой я работаю, на своих серверах использует Linux. Могу заметить, что это очень удачное решение. В пакете перспективных решений имеется ряд обоснованных предложений перевода всей техники компании на Linux. Как сложиться сказать сложно, поживем - увидим.
Людмила
08:46:51 2018-02-22
в случае перехода с Windows на Linux, при переустановке действующего антивируса Dr.Web Security Space, ключевой файл будет прежним?
= да
razgen
00:34:59 2018-02-22
Andromeda
22:22:11 2018-02-21
В...а
22:14:43 2018-02-21
НинаК
21:53:17 2018-02-21
Альфа
21:38:48 2018-02-21
vla_va
21:35:45 2018-02-21
МЕДВЕДЬ
21:27:37 2018-02-21
aleks_ku
21:14:59 2018-02-21
orw_mikle
21:06:38 2018-02-21
razgen
20:37:04 2018-02-21
Достоинства Linux с лихвой перекрывают недостатки мелкомягких ОС, к тому же, еще и бесплатный..."
А вы имеете собственный опыт использования Linux?
razgen
20:28:53 2018-02-21
Страшно подумать... Но при сегодняшних стремительных темпах информатизации, что-то напоминающее такое подобие вполне возможно. Искусственный интеллект уже у нас на пороге.
Damir
20:15:27 2018-02-21
Сергей
20:13:47 2018-02-21
Lia00
20:09:52 2018-02-21
Шалтай Александр Болтай
20:01:18 2018-02-21
ek
19:39:29 2018-02-21
Татьяна
18:40:16 2018-02-21
Вячeслaв
18:31:37 2018-02-21
Людмила
18:28:00 2018-02-21
исправилась! :)
Littlefish
18:24:27 2018-02-21
Вячeслaв
18:19:36 2018-02-21
Единственно, что делал я это на VmWare, но не думаю, что в этом проблема
Littlefish
18:17:18 2018-02-21
Littlefish
18:09:42 2018-02-21
Toma
18:06:33 2018-02-21
kva-kva
17:44:43 2018-02-21
Galina X
17:23:14 2018-02-21
Littlefish
17:16:40 2018-02-21
Серьёзная головная боль тогда появится у пользователей. А если ещё и проблемы с отключением и удалением самопроизвольно установленных программ будут...
Littlefish
17:09:22 2018-02-21
Как тихонько установили, так тихонько и убрали :-)
Masha
16:52:19 2018-02-21
Littlefish
16:52:15 2018-02-21
La folle
16:49:52 2018-02-21
Littlefish
16:49:13 2018-02-21
mk.insta
16:36:41 2018-02-21
Людмила
16:17:23 2018-02-21
DrKV
16:10:20 2018-02-21
Людмила
16:05:49 2018-02-21
появился анонс. На паузу проект ставить не планируем. Да и заранее бы объявили об этом. Просто форс-мажор....
Вячeслaв
15:52:16 2018-02-21
Геральт
15:36:38 2018-02-21