En adware kaldes Superfish gør store bølger i øjeblikket på Internettet, efter at nyheden spredes, at PC-producent Lenovo sendes nogle-det er stadig ikke klart, hvilke enheder, der er påvirket — forbrugeren PC-modeller med den software, der er forudinstalleret.
Det centrale formål med Superfish er at vise annoncer til brugerne baseret på, hvad de ser på web-browsere. Det tilfører reklamen på web-sider, som brugerne besøger i browsere.
Mens der er dårligt nok, det er kun en del af grunden til, at Superfish er fordømt i øjeblikket. Hvad der er endnu mere problematisk, end det er at programmet installerer et rodcertifikat på systemet. Dette er gjort af software til at få adgang til https-trafik samt, noget, som det ellers ikke vil være i stand til.
Det certifikat, der blev vundet for nylig, som betyder, at angriberne kan udnytte det for manden i midten-angreb.
Lenovo indsendt Superfish fjernelse instruktioner i går, men det er ikke det eneste selskab, der sprang i aktion efter nyheden brød.
Microsoft har for eksempel opdaterede Windows Defender, som er det indbyggede Windows security program til at opdage den Superfish certifikat og VisualDiscovery program, således at de berørte brugere kan fjerne det fra deres systemer, der bruger det.
Filippo Valsorda sendt et screenshot af Windows Defender afsløre Superfish på Twitter i dag.
Microsoft har ikke bekræftet, at integrationen endnu, men en opdatering til programmet, s definition fil blev udgivet i dag af selskabet.
Du kan kontrollere, om opdateringen manuelt i Windows Defender, eller hent den seneste definition-filer fra denne side på Microsofts websted.
LastPass, skaberne af det populære password manager af samme navn, har offentliggjort Superfish Checker, en side på deres hjemmeside, som registrerer, om Superfish er installeret på den computer, du har adgang til siden med.
Ud over at kontrollere, om du er ramt eller ikke ved det, er det lister fjernelse instruktioner til programmet og certifikat.
Selskabet er ikke den eneste, der har offentliggjort en online check tool. Du kan også bruge Superfish CA test i stedet, som fortæller dig, om certifikatet er installeret på dit system. Det anbefaler, at du udfører denne kontrol med alle browsere, der er installeret på systemet.
Hvis du er ramt, kan du også ønsker at tjekke ud fjernelse instruktioner på EFF ‘ s hjemmeside, der tilbyder en detaljeret guide til at fjerne Superfish software og certifikat.
Hele Superfish hændelse drejede hurtigt ind i en PR-katastrofe for Lenovo. Mens problemet blev første gang rapporteret om tech-sites (godt faktisk først på Lenovo forum for noget tid siden) det blev hurtigt samlet op af aviser verden over.
Hvis du søger efter Superfish lige nu kan du finde artikler om det på Forbes, Den Uafhængige, Wallstreet Journal, Der Spiegel, BBC og snesevis, hvis ikke hundredvis meget mere.
Opdatering: Lenovo har offentliggjort en liste over berørte produkter (angiver, at de kan blive påvirket):
- E-Serien: E10-30
- Flex-Serien:Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- G-Serien: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
- M-Serien: Miix2 – 8, Miix2 – 10, Miix2 – 11,
- S-Serien: S310, S410, S415; S415 Touch, S20-30, S20-30 Touch, S40-70
- U-Serien: U330P, U430P, U330Touch, U430Touch, U540Touch
- Y-Serie: Y430P, Y40-70, Y50-70
- Yoga-Serien: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
- Z-Serien: Z40-70, Z40-75, Z50-70, Z50-75