Lenovo er blitt fanget gå litt for langt i sin søken etter bloatware penger, og resultatene har satt sine brukere i fare. Selskapet har vært forhåndslaste Superfish, et "visuelt søk" verktøy som inneholder adware som finter krypteringssertifikater for hver HTTPS-beskyttet område du besøker, på sine PC-er i hvert fall siden midten av 2014. I hovedsak utfører en mann-i programvaren -the-middle angrep for å fylle nettsteder du besøker med annonser, og etterlater deg sårbar for hackere i dens kjølvann.
du kan lese alle de skitne detaljene her. Denne artikkelen er dedikert til å hjelpe deg finne ut om ditt Lenovo-PC er infisert med Superfish, og hvordan å utrydde det hvis du er.
Hvilke Lenovo PCer har Superfish forhåndsinstallert?
Lenovo er ikke si Spesifikt. En representant vil bare si at adware ble lastet på enkelte forbruker-grade maskiner.
Lenovo foruminnlegg tyder på at Superfish er installert på PC-er i hvert fall siden midten av 2014. En rapport fra Myce i januar hevder at minst Lenovo Y50, Z40, Z50, G50 og Yoga 2 Pro bærbare PC-er berørt. For sikkerhets skyld, hvis du har kjøpt en ny Lenovo PC som helst i det siste året, bør du anta PCen kan ha Superfish forhåndsinstallert.
Hvordan vet jeg om min Lenovo PC har Superfish forhåndsinstallert?
Det skal være enkelt å finne ut om PCen kom med Superfish forhåndsinstallert. Adware iboende i Superfish er designet for å injisere visuelle pris-sammenligning annonser i de nettsidene du besøker, i en "Visual søkeresultater" i "powered by VisualDiscovery." Hvis du ser at du er berørt (men kanskje "smittet" er bedre ord å bruke)
Oppdatering:. Browsing til denne nettsiden vil raskt gi deg beskjed hvis du har Superfish installert. Takk, Filippo Valsorda!
Selv om du ikke har sett som dukker opp i surfing, bør du sjekke og se om Superfish er installert på Lenovo PC. Gjør du det er enkelt: Bare hodet til Kontrollpanel > Programmer > Avinstaller et program Hotell og lete etter VisualDiscovery. Hvis du ser det, avinstallere det! Når det er gjort, kan du kjøre en virus scan. Angivelig, mange antivirusmotorer flagg Superfish som adware - siden det er - eller et potensielt uønsket program. Gjennomføre en scan kan bidra til at Superfish programvare er virkelig borte. Men ... Grøften som plagsom rotsertifikat Det største problemet med Superfish er ikke adware i seg selv så mye som måten det kaprer legitimt SSL-trafikk. Det gjør det ved å installere en egenprodusert rotsertifikat i Windows-sertifikatlageret - et hellig område som vanligvis er reservert for klarerte sertifikater fra store selskaper som Microsoft og VeriSign - og så fratrer alle SSL-sertifikater som vises av HTTPS nettsteder med sitt eget sertifikat. med andre ord, gjennomfører Superfish et man-in-the-middle angrep og bryter hellighet HTTPS-kryptering. Og rett og slett å fjerne adware selv ikke fjerne rogue rotsertifikatet. kan Først trykker du Windows-tast + R Når det åpnes, klikker du på "Klarerte rotsertifikatinstanser" i venstre navigasjonsruten, og dobbeltklikk på "Sertifikater" i hovedruten. En liste over alle klarerte rotsertifikater vises. Finn Superfish oppføring, høyreklikk på den og velg "Slett". Det burde gjøre det. Denne Microsoft support artikkelen skisserer en annen måte å slette klarerte rotsertifikater, selv om det ikke har blitt oppdatert i år Med det, bør den nye PCen være fri for alle Superfish er ekkel tentakler. Skam på Lenovo for å la dette skje til å begynne med. IDG News Service Lucian Constantin gitt ytterligere rapportering for denne artikkelen.
tilbakekalle sertifikatet manuelt, men. Slik, som fortalt til PCWorld av Chris Boyd, en malware etterretningsanalytiker i Malwarebytes.
på tastaturet for å få opp Kjør verktøyet, deretter søke etter certmgr.msc å åpne PCen sertifikat manager.
.