Eine adware namens Superfish macht große Wellen, die derzeit auf dem Internet, nachdem die Nachricht verbreiten, dass PC-Hersteller Lenovo ausgeliefert, einige — es ist noch nicht klar, welche Geräte sind betroffen-Verbraucher-PC-Modelle, die mit der software vorinstalliert.
Die Kernaufgabe von Superfish ist display-Werbung für Nutzer, basierend auf was Sie suchen in web-Browsern. Es injiziert Werbung auf web-Seiten, die Benutzer besuchen im Browser.
Das ist zwar schlimm genug, es ist nur ein Teil der Grund, warum Superfish wird allgemein verurteilt, die derzeit. Was ist noch problematischer als das ist, dass das Programm installiert ein root-Zertifikat auf dem system. Dies geschieht, indem die software den Zugriff auf https-Verkehr als auch, etwas, was es sonst nicht in der Lage sein.
Das Zertifikat wurde vor kurzem geknackt, was bedeutet, dass die Angreifer ausnutzen können, ist es für den Menschen in der middle-Angriffe.
Lenovo veröffentlicht Superfish removal instructions gestern, aber es ist nicht das einzige Unternehmen, das sprang in Aktion, nachdem die Nachricht brach.
Microsoft zum Beispiel aktualisiert, Windows Defender, das in Windows integrierte Programm für die Sicherheit zu erkennen, die Superfish-Zertifikat und VisualDiscovery-Programm, so dass die betroffenen Benutzer können entfernen Sie Sie aus Ihren Systemen verwenden.
Filippo Valsorda-Tals veröffentlicht einen screenshot der Windows Defender erkennen Superfish auf Twitter heute.
Microsoft hat nicht bestätigt, die integration noch nicht, aber ein update auf das Programm-definitions-Datei wurde veröffentlicht der heute von der Firma.
Sie können überprüfen, ob das update manuell im Windows Defender oder laden Sie die neuesten definitions-Dateien von dieser Seite auf der Microsoft-website.
LastPass, Macher der beliebten Passwort-manager mit dem gleichen Namen, veröffentlicht Superfish Checker, eine Seite auf Ihrer website, die erkennt, ob Superfish auf dem computer installiert ist Zugriff auf die Seite mit.
Neben der überprüfung, ob Sie betroffen sind oder nicht, ist es Listen Anweisungen zum entfernen des Programms und Zertifikat.
Die Firma ist nicht der einzige, der veröffentlicht ein online-check-tool. Sie können auch mit dem Superfish-CA-test statt, der Ihnen sagt, wenn das Zertifikat auf Ihrem system installiert ist. Es empfiehlt sich die überprüfung durchzuführen, mit allen Browsern auf dem system installiert.
Wenn Sie betroffen sind, können Sie auch prüfen wollen, die Anweisungen zum entfernen auf der EFF-website, die bietet eine detaillierte Anleitung zum entfernen der Superfish-software und Zertifikat.
Das ganze Superfish-Vorfall verwandelte sich schnell in ein PR-desaster für Lenovo. Während das Problem war berichtete zuerst auf tech-Seiten (naja, eigentlich zuerst auf der Lenovo-forum vor einiger Zeit) es war schnell abgeholt von Zeitungen weltweit.
Wenn Sie die Suche nach Superfish Recht nun Sie finden die Artikel auf Forbes, The Independent, Wallstreet Journal, Der Spiegel, der BBC und Dutzende, wenn nicht Hunderte mehr.
Update: Lenovo hat veröffentlicht eine Liste der betroffenen Produkte (die besagt, dass Sie betroffen sein können):
- E-Serie: E10-30
- Flex-Serie:Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (BTM), Flex2 15 (BTM), Flex-10
- G-Series: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
- M-Serie: Miix2 – 8, Miix2 – 10, Miix2 – 11,
- S-Serie: S310, S410, S415; S415 Touch, S20-30, S20-30 Touch, S40-70
- U Series: U330P, U430P, U330Touch, U430Touch, U540Touch
- Y-Serie: Y430P, Y40-70, Y50-70
- Yoga-Serien: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
- Z-Serie: Z40-70, Z40-75, Z50-70, Z50-75