En adware kalt Superfish er å gjøre store bølger som for tiden er på Internett etter at nyheten sprer seg som PC-produsenten Lenovo fulgte noen-det er fortsatt ikke klart hvilke enheter som er berørt — forbruker-PC-modeller med forhåndsinstallert programvare.
Hovedformålet med Superfish er å vise reklame til brukere basert på hva de er leter du ved i web-lesere. Det injiserer annonsering på web-sider som brukerne besøk i nettlesere.
Selv om det er ille nok, det er bare en del av grunnen til at Superfish er universelt fordømte tiden. Hva er enda mer problematisk enn at er at programmet installerer et rotsertifikat på systemet. Dette er gjort av programvare for å få tilgang til https-trafikk som godt, noe som det ellers ikke ville være i stand til.
Sertifikatet var sprukket nylig, som betyr at angripere kan utnytte det for mannen i midten angrep.
Lenovo postet Superfish fjerning instruksjonene i går, men det er ikke det eneste selskapet som straks på pletten etter nyheten.
Microsoft har for eksempel oppdaterte Windows Defender, som er innebygd i Windows security program for å oppdage Superfish sertifikat og VisualDiscovery program, slik at berørte brukere kan fjerne den fra sine systemer ved hjelp av det.
Filippo Valsorda lagt ut et skjermbilde av Windows Defender oppdager Superfish på Twitter i dag.
Microsoft har ikke bekreftet integrering ennå, men en oppdatering til programmet er definition filen ble utgitt i dag av selskapet.
Du kan kontrollere om oppdateringen manuelt i Windows Defender eller laste ned den nyeste hd-filer fra denne siden på Microsoft-webområdet.
LastPass, skaperne av den populære passord manager med samme navn, har publisert Superfish Checker, en side på deres nettsted som oppdager om Superfish er installert på den datamaskinen du prøver å få tilgang til siden med.
I tillegg sjekker om du er berørt eller ikke av det, det lister fjerning instruksjonene for program og sertifikat.
Selskapet er ikke den eneste som har publisert en online verktøy for å kontrollere. Du kan også bruke Superfish CA test i stedet som forteller deg om sertifikatet er installert på systemet. Den anbefaler å utføre kontrollen med alle nettlesere installert på systemet.
Hvis du er berørt, kan du også ønsker å sjekke ut fjerning instruksjonene på EFF nettstedet som tilbyr en detaljert guide for å fjerne Superfish programvare og sertifikat.
Hele Superfish hendelsen viste raskt inn i en PR-katastrofe for Lenovo. Mens problemet ble først rapportert på tech nettsteder (vel egentlig først på Lenovo forum for en stund siden), ble raskt plukket opp av aviser over hele verden.
Hvis du vil søke etter Superfish akkurat nå finner du artikler om det på Forbes, The Independent, The Wallstreet Journal, Der Spiegel, BBC og dusinvis, om ikke hundrevis mer.
Oppdatering: Lenovo har publisert en liste over de berørte produkter (som sier at de kan bli berørt):
- E-Serien: E10-30
- Flex-Serien:Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- G-Serien: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
- M-Serien: Miix2 – 8, Miix2 – 10, Miix2 – 11,
- S-Serien: S310, S410, S415; S415 Touch, S20-30, S20-30 Touch, S40-70
- U-Serien: U330P, U430P, U330Touch, U430Touch, U540Touch
- Y-Serien: Y430P, Y40-70, Y50-70
- Yoga-Serien: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
- Z-Serien: Z40-70, Z40-75, Z50-70, Z50-75