微軟的惡意軟件檢測數(shù)據(jù)顯示,聯(lián)想的廢物已被徹底從大約250 k Windows電腦 灰鴿子下載

admin

微軟的惡意軟件檢測數(shù)據(jù)顯示,聯(lián)想的廢物已被徹底從大約250 k Windows電腦 灰鴿子下載

微軟本周早些時候說,搜索工作,聯(lián)想和其他軟件廠商減少了每日的聯(lián)想電腦發(fā)現(xiàn)低于1000感染了Superfish廣告軟件。
在博客中宣布的另一個Superfish清理工具,微軟的安全團(tuán)隊表示,受感染的電腦檢測到其軟件的數(shù)量在60000年達(dá)到頂峰在2月21日,略有下滑在接下來的兩天前急劇下降。2月25日,每日被感染的電腦遇到了微軟的工具已下降到3000年左右,滑動在未來幾天什么進(jìn)一步似乎每天不到1000。
總之,微軟暗示大約四分之一的一百萬臺聯(lián)想電腦的潔凈Superfish 2月20日和3月4日之間。
微軟的數(shù)據(jù)來自其惡意軟件刪除工具(病患,一個免費的實用工具推到Windows電腦每月通過Windows更新。病患,同伴實時安全軟件和殺毒軟件一樣,包含一組較小的“指紋”,檢測和刪除惡意軟件,微軟認(rèn)為是最普遍的或威脅。
公司增加了指紋Superfish視覺發(fā)現(xiàn),ad-injection程序在聯(lián)想消費電腦上預(yù)裝去年年底幾個月,據(jù)報道,還包含對中國個人電腦制造商的機器仍然在銷售渠道。
植入廣告在加密的網(wǎng)站上,Superfish自簽名的根證書安裝到Windows證書庫,然后使用HTTPS續(xù)約領(lǐng)域提出的所有證書。這意味著瀏覽器信任所有Superfish生成的假證書,這是有效地進(jìn)行經(jīng)典的“中間人”這個攻擊能夠監(jiān)視瀏覽器和服務(wù)器之間的安全通信。
一旦黑客破解的加密密鑰Superfish證書——一個可笑的簡單工作,結(jié)果,他們可以推出自己的MITM攻擊欺騙聯(lián)想PC用戶連接到一個惡意的wi - fi熱點的情況下,在公共場所,像一個咖啡店,機場或校園，灰鴿子使用教程。
聯(lián)想發(fā)布說明手動刪除Superfish和它的證書,然后在2月21日,一個自動化工具。聯(lián)想的兩個動作,微軟更新免費視窗防護(hù)和安全要點殺毒軟件簽名,聞了聞,刪除這個流氓證書，灰鴿子遠(yuǎn)程控制軟件，遠(yuǎn)程控制軟件。
雖然無法預(yù)知的影響——無論是聯(lián)想的一個特定的工具,微軟的或別人的——Superfish感染數(shù)量,累計努力抑制廣告軟件了。
微軟承認(rèn),其他軟件除了Superfish使用相同的security-threatening策略,但說它的工具只針對聯(lián)想電腦。
Superfish偵測到微軟，微軟表示,其流氓Superfish廣告軟件的日常檢測——上個月里掀起一場風(fēng)暴消息傳出,聯(lián)想消費電腦上預(yù)裝了廢物——已經(jīng)暴跌后的幾天內(nèi)自動擦洗工具的處子秀。

小可

我是來坐沙發(fā)的！