L'année dernière, Microsoft a appliqué des changements dans ses critères concernant sa politique en matière de programmes diffusant de la publicité, et en l'occurrence non désirée. Ses produits de sécurité les bloquent ainsi par défaut.
Parmi ces techniques qui ont évolué, l'injection par proxy, la modification des paramètres DNS, la manipulation de la couche réseau. Le but est d'intercepter le trafic entre l'Internet et le PC pour injecter de la publicité dans les pages Web consultées avec le navigateur, hors de tout contrôle de l'utilisateur. Cette pratique expose les utilisateurs à des attaques malveillantes en introduisant un vecteur d'attaque.
Microsoft va exiger que les programmes créant des publicités dans le navigateur soient uniquement distribués sous la forme de modules complémentaires ou extensions. Ils pourront alors être facilement identifiés par l'utilisateur qui aura le choix d'autoriser ou non une exécution sur le système.
Il n'est pas précisé comment Microsoft va détecter et supprimer les contrevenants à ses nouveaux critères. Nul doute que Windows Defender ou ses outils anti-malware auront un rôle à jouer. Les mesures semblent en tout cas très clairement faire écho au cas de l'adware Superfish qui avait été pré-installé sur des ordinateurs portables de Lenovo et avait fait scandale.
