|
微软的恶意软件检测数据显示,联想的废物已被彻底从大约250 k Windows电脑 灰鸽子下载
微软本周早些时候说,搜索工作,联想和其他软件厂商减少了每日的联想电脑发现低于1000感染了Superfish广告软件。
在博客中宣布的另一个Superfish清理工具,微软的安全团队表示,受感染的电脑检测到其软件的数量在60000年达到顶峰在2月21日,略有下滑在接下来的两天前急剧下降。2月25日,每日被感染的电脑遇到了微软的工具已下降到3000年左右,滑动在未来几天什么进一步似乎每天不到1000。
总之,微软暗示大约四分之一的一百万台联想电脑的洁净Superfish 2月20日和3月4日之间。
微软的数据来自其恶意软件删除工具(病患,一个免费的实用工具推到Windows电脑每月通过Windows更新。病患,同伴实时安全软件和杀毒软件一样,包含一组较小的“指纹”,检测和删除恶意软件,微软认为是最普遍的或威胁。
公司增加了指纹Superfish视觉发现,ad-injection程序在联想消费电脑上预装去年年底几个月,据报道,还包含对中国个人电脑制造商的机器仍然在销售渠道。
植入广告在加密的网站上,Superfish自签名的根证书安装到Windows证书库,然后使用HTTPS续约领域提出的所有证书。这意味着浏览器信任所有Superfish生成的假证书,这是有效地进行经典的“中间人”这个攻击能够监视浏览器和服务器之间的安全通信。
一旦黑客破解的加密密钥Superfish证书——一个可笑的简单工作,结果,他们可以推出自己的MITM攻击欺骗联想PC用户连接到一个恶意的wi - fi热点的情况下,在公共场所,像一个咖啡店,机场或校园,灰鸽子使用教程。
联想发布说明手动删除Superfish和它的证书,然后在2月21日,一个自动化工具。联想的两个动作,微软更新免费视窗防护和安全要点杀毒软件签名,闻了闻,删除这个流氓证书,灰鸽子远程控制软件,远程控制软件。
虽然无法预知的影响——无论是联想的一个特定的工具,微软的或别人的——Superfish感染数量,累计努力抑制广告软件了。
微软承认,其他软件除了Superfish使用相同的security-threatening策略,但说它的工具只针对联想电脑。
Superfish侦测到微软,微软表示,其流氓Superfish广告软件的日常检测——上个月里掀起一场风暴消息传出,联想消费电脑上预装了废物——已经暴跌后的几天内自动擦洗工具的处子秀。 |
|