Un adware chiamato Superfish sta facendo grandi onde attualmente su Internet dopo si sparse la notizia che il costruttore di PC Lenovo fornito alcuni-non è ancora chiaro quali dispositivi siano interessati — consumatore modelli di PC con il software preinstallato.
Lo scopo principale di Superfish è la visualizzazione di pubblicità per gli utenti in base a cosa stanno guardando nei browser web. Inserisce la pubblicità sulle pagine web che visitate dagli utenti all’interno dei browser.
Mentre che è abbastanza brutto, è solo una parte del motivo per cui Superfish è universalmente condannata attualmente. Che cosa è ancora più problematica rispetto a quella che il programma installa un certificato radice del sistema. Questo viene fatto dal software per ottenere l’accesso a il traffico https, qualcosa che non potrebbe essere in grado di.
Il certificato è stato rotto di recente, il che significa che gli hacker possono utilizzare per attacchi man in the middle.
Lenovo inviato Superfish istruzioni di rimozione di ieri, ma non è l’unica azienda che è nata in azione, dopo la notizia.
Microsoft, per esempio, un aggiornamento di Windows Defender, il built-in programma di sicurezza di Windows per rilevare il Superfish certificato e VisualDiscovery programma in modo che gli utenti interessati possono rimuovere dai loro sistemi di utilizzo.
Filippo Valsorda pubblicato uno screenshot di Windows Defender rilevare Superfish su Twitter oggi.
Microsoft non ha confermato l’integrazione, ma un aggiornamento del programma, il file di definizione è stato rilasciato oggi dalla società.
È possibile controllare manualmente l’aggiornamento a Windows Defender o scaricare la versione più recente dei file di definizione da questa pagina sul sito web di Microsoft.
LastPass, i creatori del popolare password manager con lo stesso nome, hanno pubblicato Superfish Correttore, una pagina sul loro sito web che rileva se Superfish è installato sul computer, si accede alla pagina con.
Oltre a controllare se si è interessati o meno, elenca le istruzioni di rimozione per il programma e certificato.
La società non è l’unico che ha pubblicato il check-in online strumento. È inoltre possibile utilizzare il Superfish CA di prova, invece, che ti dice se il certificato è installato sul vostro sistema. Si consiglia di eseguire la verifica con tutti i browser installati sul sistema.
Se siete interessati, si potrebbe anche voler controllare le istruzioni per la rimozione del FEP sito web che offre una guida completa per rimuovere Superfish software e certificato.
Tutto il Superfish incidente trasformato rapidamente in un disastro PR per Lenovo. Mentre il problema è stato segnalato prima su siti di tecnologia (beh, in realtà prima di Lenovo forum qualche tempo fa) è stata subito ripresa dai giornali di tutto il mondo.
Se si cerca Superfish adesso è trovare articoli sui Forbes, the Independent, Il Wallstreet Journal, Der Spiegel, la BBC e decine se non centinaia di altri.
Aggiornamento: Lenovo ha pubblicato un elenco dei prodotti interessati (in cui si afferma che possono essere interessati):
- E-Serie: E10-30
- Flex-Serie:Flex 2 14, Flex 2 15, Flex 2 14D, Flex 2 15D, Flex 2 14 (BTM), Flex 2 15 (BTM), Flex 10
- G-Series: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
- M-Serie: Miix2 – 8, Miix2 – 10, Miix2 – 11,
- Serie S: S310, S410, S415; S415 Touch, S20-30, S20-30 Touch, S40-70
- U-Series: U330P, U430P, U330Touch, U430Touch, U540Touch
- Y-Serie: Y430P, Y40-70, Y50-70
- Yoga-Serie: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
- Di Serie Z: Z40-70, Z40-75, Z50-70, Z50-75