Superfish op Lenovo PCs: Wat ass et, wien beaflosst et a wéi ewechzehuelen

superfësch

D'Wuert Superfish kann Iech net vertraut sinn bis et ugefaang huet dës Woch ze fänken. Et ass eng Adware déi Lenovo Benotzer schueden. D'Firma huet eng Serie vu Computere mat dëser Adware vermaart, déi eis perséinlech Informatioun un all Hacker zerwéiert. Et ass wichteg ze wëssen wat ass Superfish a wéi beaflosst et Teamss déi dës Adware integréieren, well wann Dir e Lenovo Computer mat Superfish hutt, ass et ze empfeelen datt Dir de Programm sou séier wéi méiglech eliminéiert.

Fir d'éischt, vu Lenovo hu se geschweegt an hunn dës Matière net kommentéiert, trotz der Tatsaach datt et Dosende vun Tester goufen, déi vun hire Benotzer iwwerall verëffentlecht goufen. Endlech, virun zwee Deeg, verschidde Firmespriecher d'Existenz vu Superfish unerkannt op hiren Equippen an entschëllegt sech dofir. Stonne méi spéit huet Lenovo en Tool erausbruecht dat hëlleft all User fir Superfish séier lass ze ginn. An dësem Guide beäntwerte mir déi dacks gestallte Froen am Zesummenhang mat Superfish a weisen Iech wéi Adware ze läschen.

Wat ass Superfish? Wat sinn Är Risiken?

superfish Zertifikat

Mir fänken dës Sektioun duerch d'Aussoen vun de Lenovo Spriecher ze sammelen. No dësen offiziellen Quellen, "huet d'Firma Superfish fir de Benefice vun de Benotzer installéiert, sou datt se eng Surfen Experienz mat e méi héigen Niveau u Personnalisatioun«. Vu Lenovo hu se verséchert datt se sech net all d'Sécherheetsgefore bewosst waren, déi an dëser Adware benotzt goufen. Lenovo Experten hunn d'Gefore vu Superfish eréischt realiséiert nodeems se en Donneschdeg, 19. Februar ugefaang hunn ze demontéieren. Superfish ass eng Uwendung entwéckelt fir de Benotzer ze hëllefen ze shoppen. Dës Applikatioun injizéiert Banneren a Linken an d'Navigatioun, eppes wat fir méi wéi ee Benotzer extrem onbequem ka sinn.

Superfish ass eng Adware fäeg seng eege Sécherheetszertifikater z'installéieren, wat Iech hëlleft e puer HTTPS Webverbindungsnormen z'ëmgoen. De Wee wéi dës Adware Informatioun verschlësselt ass sou schwaach datt et Dosende vu Sécherheetslächer op de Wee oppe léisst an eis Informatioun aussetzt. All Hacker kéint dës Schwachlëchkeet benotzen fir Zouganksdaten zu den E-Mailen ze klauen a si hätten och d'Dieren op fir op Bankkonten ze kommen. Zu dësem Zäitpunkt kënne mir bestätegen datt d'Gefor vu Superfish méi wéi evident ass.

Een Dag nodeems de Skandal opgedaucht ass, huet den D'US Regierung huet eng Cybersécherheetserklärung erausginn empfeelen all Lenovo Benotzer fir d'Adware ze läschen. Den Department of Homeland Security huet dës Software esouguer als «spyware".

De Peter Hortensius, CTO vu Lenovo, huet verséchert datt "Superfish net benotzt gouf fir d'Sécherheet vu Benotzer unzegräifen." Den CTO huet bäigefüügt datt "et wichteg ass ze verstoen datt net all verfügbare Programmer fir jiddereen interesséieren. Mir hunn Superfish benotzt fir ze denken datt et interessant wier fir verschidde Leit, awer selbstverständlech sinn mir ni geduecht datt et ongewollt Effekter hätt.

Déi nächst logesch Fro wier d'Fro ob Superfish ass komm fir Benotzer ze beaflossen. De Moment gëtt et keng evident Beweiser dofir. E Sécherheetsexpert huet e Freideg verroden, wat ka gemaach ginn, andeems ee vun dëse Lächer profitéiert, déi de Programm opgedeckt huet. Wéi och ëmmer, Lenovo konnt net garantéieren, op d'mannst fir elo, wann Hacker dës Sécherheetslücke benotzt hunn.

Huet Lenovo e Gewënn duerch Superfish gemaach?

lenovo superfish

D'Firma ass an de leschte Stonnen ënner grousser Kritik komm fir hir initial Positioun ze verdeedegen: datt dës Uwendung fir de Benefice vun de Benotzer installéiert ass, wa wierklech Lenovo géif eng Kommissioun huelen fir all "Klick" oder Kaf vun de betraffene Benotzer. Gutt, kee Vertrieder vun der Firma wollt bestätegen oder verleegnen ob wierklech wirtschaftlech Virdeeler duerch de Kafinstrument kritt goufen. Amplaz transparent Informatioun doriwwer ze ginn, huet d'Firma gewielt deen anere Wee ze maachen: "Mir hunn ni all Benotzer gezwongen Superfish z'installéieren. Jiddereen huet d'Installatioun bestätegen andeems en op e klickt sI«De Peter Hortensius huet insistéiert.

Wat iwwer déi méi onerfueren Benotzer wien wousst net genau wat Superfish war oder deen typesche Benotzer dee "Jo" op alles klickt ouni d'Saache gutt ze liesen? D'Haltung vu Lenovo schéngt e bëssen däischter an dëser Hisiicht a mécht d'Saache net kloer.

Wéi eng Équipë beaflosst Superfish?

infizéiert vun Superfësch

Lenovo huet vun Ufank u verséchert datt Superfish net op Smartphones, Pëllen oder Ausrüstung an der Geschäftswelt vermaart. Am leschte Fall wieren d'Repercussiounen nach méi grouss gewiescht, well all déi vertraulech Informatioun vun de betraffene Firmen hätt kënnen un Attacke vun all Hacker ausgesat ginn.

D'Firma huet eng komplett an transparent Lëscht lancéiert an där all Computeren op déi Dir Superfish installéiert hutt vum Stoff. Hei ass et:

G Serie: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Serie: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Serie: Y430P, Y40-70, Y50-70
Z Serie: Z40-75, Z50-75, Z40-70, Z50-70
S Serie: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Serie: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX Serie: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Serie: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Serie: E10-30

Lenovo huet et net fäerdeg bruecht de genau Unzuel u Computeren déi betraff kéinte sinn an anscheinend huet d'Firma keng Absicht dës Figur ëffentlech ze maachen. Eng aner Manéier fir ze wëssen ob Äre Computer "infizéiert" ass mat dësem Test erstallt vum Filippo Valsorda, Sécherheetsexpert.

Wat soll ech maachen wa mäi Computer Superfish installéiert ass?

deinstalléieren Superfish

Vun Lenovo hunn se d'Batterien an dëser Matière gesat. Ufanks huet d'Firma eng Erklärung erausginn mat Instruktiounen iwwer wéi Dir Superfish manuell deinstalléiert, awer hien huet bäigefüügt datt säi Team vu Softwareexperten schonn en Tool entwéckelt deen de ganze Prozess automatesch duerchféiere wäert.

De Programm fir Superfish ewechzehuelen ass elo verfügbar a fënnt een am Lenovo offiziell Websäit. Eemol erofgelueden, këmmert sech d'Instrument net nëmmen ewechzehuelen Superfish, awer et këmmert sech och ëm all d'Sécherheetslächer, déi d'Adware an eise Browser hannerlooss huet, zouzemaachen.

Wat geschitt mat deene Leit, déi net alles wësse wat mat Superfish an der ganzer Woch geschitt ass? Lenovo schafft zesumme mat Microsoft a McAfee fir datt hir Sécherheetsinstrumenter detektéieren Adware a quarantän et. Tatsächlech huet Microsoft scho seng Datenbanken aktualiséiert fir ze këmmeren Superfish blockéieren op de betraffene Computeren. Dofir gëtt de Problem praktesch vu sech selwer geléist, fir jiddereen, deen nach keng Informatioun doriwwer gesinn huet.

Wéi läscht een Superfish manuell

Wann Dir léiwer selwer Superfish ëmbréngt, sinn d'Schrëtt fir ze verfollegen einfach. Dat éischt wat mir maache wäert ass de Programm deinstalléieren. Fir dëst ze maachen, gi mir op d'Sichoptioun op eisem Windows Computer a gitt «Programmer erofhuelen», klickt op «Programmer derbäisetzen oder ewechhuelen». An der Lëscht fannt Dir dësen Numm: «Superfish Inc Visual Entdeckung»A klickt op« Installéieren ».

Nom Programm deinstalléieren, kënnen e puer vun Ären Zertifikaten nach ëmmer a Browser gespäichert ginn. Fir ewechzehuelen esou Zertifikater vum Internet Explorer, Google Chrome, Opera, Safari a Maxthon, maacht d'Sich op a gitt «Certificaten»: klickt op «Computercertifikaten managen». Wann Dir eng Windows Sécherheetsmeldung kritt, ob Dir Ännerunge autoriséiere wëllt, klickt op "jo".

ewechzehuelen superfish

An der neier Fënster kuckt no dem Dossier deen "Trusted Root Certification Authorities" seet an am richtegen Deel vun der Fënster sichen Superfësch. Klickt mat der rietser Maustast an läscht se.

ewechzehuelen superfish an Firefox

Para ewechzehuelen Zertifikater an Firefox, gitt op d'Browserastellungen, gitt op Optiounen- Fortgeschratt. Klickt op den "Certificates" Tab an dann op "View Certificates". Ënnert der Rubrik "Autoritéiten" fannt Dir Superfish a läscht all dës Zertifikater manuell.

Äre Computer wäert propper gewiescht sinn.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.