En adware som kallas Superfish är att göra stora vågor för närvarande på Internet efter nyheter sprider sig att PC-tillverkaren Lenovo levereras vissa-det är fortfarande inte klart vilka enheter som berörs — konsument-PC-modeller med förinstallerad programvara.
Det grundläggande syftet med Superfish är att visa reklam till användare baserat på vad de tittar på i webbläsare. Det sprutar reklam på webbsidor som användare besöker i webbläsare.
Även om det är illa nog, det är bara en del av anledningen till varför Superfish är allmänt fördömt för närvarande. Vad som är ännu mer problematiskt än det är att programmet installerar en rot-certifikat på systemet. Detta görs genom programvaran för att få tillgång till https-trafik samt, något som man annars inte skulle kunna.
Intyget var knäckt nyligen vilket innebär att angripare kan utnyttja det för att man-i-mitten-attacker.
Lenovo postat Superfish instruktioner för borttagning igår, men det är inte det enda företaget som sprang in åtgärder efter det att nyheten bröt.
Microsoft exempelvis uppdaterad med Windows Defender, den inbyggda Windows-säkerhetsprogram för att upptäcka Superfish certifikat och VisualDiscovery programmet så att berörda användare kan ta bort det från sina system med hjälp av det.
Filippo Valsorda postat en skärmdump av Windows Defender upptäcka Superfish på Twitter idag.
Microsoft har inte bekräftat integration ännu, men en uppdatering till programmet definition file släpptes idag av företaget.
Du kan söka efter uppdateringen manuellt i Windows Defender eller ladda ner den senaste definitionen filer från denna sida på Microsofts webbplats.
LastPass, skaparna av den populära password manager med samma namn, publicerad Superfish Checker, en sida på sin webbplats som identifierar om Superfish är installerat på den dator du har åtkomst till den sidan med.
Förutom att kolla på om du påverkas eller inte av det, det innehåller instruktioner för borttagning för programmet och certifikat.
Bolaget är inte den enda som publicerade en online check tool. Du kan också använda den Superfish CA testa istället som talar om certifikatet är installerat på ditt system. Det rekommenderas att utföra kontrollera den med alla webbläsare som är installerad på systemet.
Om du påverkas, du kanske också vill kolla in avlägsnandet instruktionerna på EFF webbplats som erbjuder en detaljerad guide för att ta bort Superfish programvara och certifikat.
Hela Superfish incident vände snabbt till en PR-katastrof för Lenovo. Medan frågan var först rapporterade om tekniska anläggningar (jo faktiskt först på Lenovo-forum för en tid sedan) det var snabbt plockas upp av tidningar över hela världen.
Om du söker efter Superfish just nu hittar du artiklar om det på Forbes, Oberoende, Wallstreet Journal, Der Spiegel, BBC och tiotals om inte hundratals fler.
Uppdatering: Google har publicerat en lista över produkter som berörs (som anger att de kan påverkas):
- E-Serien: E10-30
- Flex-Serien:Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (blåstrupig ara), Flex2 15 (blåstrupig ara), Flex 10
- G-Serien: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
- M-Serien: Miix2 – 8, Miix2 – 10, Miix2 – 11,
- S-Serien: S310, S410, S415; S415 Touch, S20-30, S20-30 Touch, S40-70
- U-Serien: U330P, U430P, U330Touch, U430Touch, U540Touch
- Y-Serien: Y430P, Y40-70, Y50-70
- Yoga-Serien: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
- Z-Serien: Z40-70, Z40-75, Z50-70, Z50-75