Un appelé adware Superfish est des grosses vagues actuellement sur Internet après la nouvelle s’est répandue que le fabricant d’ordinateurs Lenovo livrés certaines, on ne sait toujours pas quels sont les appareils concernés — consommateur modèles de PC avec le logiciel préinstallé.
Le but de base de Superfish est d’afficher de la publicité aux utilisateurs en fonction de ce qu’ils recherchent dans les navigateurs web. Il injecte de la publicité sur les pages web que les utilisateurs visitent dans les navigateurs.
Alors que c’est assez mauvais, il n’est qu’une partie de la raison pour laquelle Superfish est universellement condamné actuellement. Ce qui est encore plus problématique que ça, c’est que le programme installe un certificat racine sur le système. Ceci est fait par le logiciel pour accéder à trafic https ainsi, quelque chose qu’il n’aurait pas autrement, être capable de.
Le certificat a été craqué récemment, ce qui signifie que les attaquants peuvent exploiter pour l’homme dans le milieu des attaques.
Lenovo posté Superfish instructions de suppression d’hier, mais ce n’est pas la seule compagnie qui passèrent à l’action après les nouvelles brisé.
C’est ainsi que Microsoft mise à jour de Windows Defender, le programme de sécurité Windows pour détecter le Superfish certificat et VisualDiscovery programme, de sorte que les utilisateurs concernés peuvent retirer de leurs systèmes à l’aide.
Filippo Valsorda posté une capture d’écran de Windows Defender détection de Superfish sur Twitter aujourd’hui.
Microsoft n’a pas confirmé l’intégration, mais encore une mise à jour du programme, le fichier de définition a été publié aujourd’hui par la société.
Vous pouvez vérifier manuellement la mise à jour de Windows Defender ou télécharger la version la plus récente des fichiers de définition de cette page sur le site web de Microsoft.
LastPass, créateur de la populaire gestionnaire de mot de passe du même nom, a publié Superfish Vérificateur, une page sur leur site web, qui détecte si Superfish est installé sur l’ordinateur, vous accédez à la page.
En plus de vérifier si vous êtes concerné ou non par elle, il répertorie les instructions de suppression pour le programme et le certificat.
La société n’est pas le seul qui a publié en ligne un outil de vérification. Vous pouvez également utiliser le Superfish CA test ” qui vous indique si le certificat est installé sur votre système. Il recommande d’effectuer ce contrôle avec tous les navigateurs installés sur le système.
Si vous êtes concerné, vous pouvez également vouloir vérifier les instructions de suppression sur le FEP site qui propose un guide détaillé pour supprimer le logiciel Superfish et certificat.
L’ensemble de Superfish incident s’est tourné rapidement en un désastre de relations publiques pour Lenovo. Alors que la question a d’abord été signalée sur tech sites (bon, en fait, d’abord sur le Lenovo forum il y a quelques temps), il a été rapidement repris par les journaux du monde entier.
Si vous recherchez Superfish droite, vous pouvez maintenant trouver des articles à ce sujet sur Forbes, L’Indépendant, Le Wallstreet Journal, Der Spiegel, la BBC et des dizaines, sinon des centaines d’autres.
Mise à jour: Lenovo a publié une liste de produits concernés, indiquant qu’ils peuvent être affectés):
- Série E: E10-30
- Flex-Séries:Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- Série G: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
- Série M: Miix2 – 8, Miix2 – 10, Miix2 – 11,
- Série S: S310, La S410, S415; S415 Touch, S20-30, S20-30 Touch, S40-70
- U-Série: U330P, U430P, U330Touch, U430Touch, U540Touch
- Y-Série: Y430P, Y40-70, Y50-70
- Le Yoga de la Série: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
- De La Série Z: Z40-70, Z40-75, Z50-70, Z50-75