Microsoft zorgt voor een basisbescherming tegen software die browserextensies en -instellingen aanpast. Het doet dat voor alle grote browsers.

Microsoft kondigde in oktober aan dat het op korte termijn nieuwe manieren van detecteren zou toevoegen aan zijn antimalwareproducten. Dit om het gedrag op te merken van software die zich misdraagt. Vorige week maakte het bedrijf bekend dat sommige veranderingen direct van start gaan en andere vanaf 1 januari.

Het systeem kijkt voornamelijk naar browserextensies en -instellingen. Veel van deze problemen zijn reeds geblokkeerd in alle grote browsers door het nieuwe model waarin extensies standaard zijn uitgeschakeld. Als je ze toch wil hebben moet je ze als gebruiker actief installeren en activeren.

 

Restricties omzeilen
Sommige programma"s hebben een manier gevonden om deze restricties te omzeilen. Microsoft heeft twee gedragingen als onacceptabel bestempeld:

  1. Het overslaan van dialoogvensters waarin je gevraagd wordt of je echt die werkbalk, extensie of add-on voor je browser wil installeren.
  2. Voorkomen dat je de instellingen en opties kunt inzien of wijzigen in je browser.

Sommige software gebruikt bijvoorbeeld Group of Local Policy Objects, registerwijzigingen en voorkeursbestandsaanpassingen om toestemming te geven voor de installatie van software die standaard geblokkeerd of uitgeschakeld is.

Basisbescherming
Deze mogelijkheden, ook bekend als HIPS (Host Intrusion Prevention Service), zijn ook gebruikelijk in andere moderne beveiligingssuites. Kaspersky noemt het Application Privilege Control, dit is onderdeel van een serie gerelateerde diensten die veel flexibeler en uitgebreider zijn dan die van Microsoft.

Maar Microsofts antimalwareproducten zijn goed voor een basisbescherming die gebruikers standaard krijgen. In een verklaring laat een woordvoerder weten dat de nieuwe verbeteringen van toepassing zijn op alle browsers, niet alleen Internet Explorer.

Instellingen
Microsoft pakt ook applicaties en extensies aan die het de gebruiker onmogelijk maken om de browserinstellingen in te zien of aan te passen. Of die de instellingen herstellen nadat de gebruiker ze heeft gewijzigd. Dan zijn er ook nog extensies die voorkomen dat de gebruiker ze aanpast of verwijdert, zoals in dit voorbeeld:

Zich misdragende programma"s doen dit door het beheergedeelte uit te schakelen in Manage Add-ons. Andere programma"s zetten netwerkproxy"s op en schakelen dan de mogelijkheid uit voor de gebruiker om de proxysettings aan te passen.

Alle bovenstaande opgesomde veranderingen gaan direct in via de antimalwareproducten van Microsoft.

Niet in Windows
Op de vraag waarom deze verbeteringen worden opgenomen in de antimalwareproducten en niet gewoon in Windows, antwoordt Microsoft: “De gebruikersdialogen zijn opgenomen in de browser zelf. Bescherming tegen applicaties die deze dialogen overslaan, gaat via onze Microsoft beveiligingsproducten die standaard zijn opgenomen in ons laatste besturingssysteem.”

Nog ander gedrag dat Microsoft heeft gemarkeerd als onacceptabel: programma"s mogen gebruikersdialogen voor toestemming vanuit de browser of het besturingssysteem niet omzeilen. Deze wijziging wordt 1 januari van kracht. Een voorbeeld hiervan is software die probeert toestemming te krijgen voor een extensie door middel van nepberichten, zoals hieronder:

Deze regel geldt ook voor extensies die proberen de standaard zoekmachine te veranderen zonder toestemming van de gebruiker.