A múlt héten a Lenovo központi szerepet töltött be a csúcstechnológiai médiahírekben, de sajnos ezúttal meglehetősen kellemetlen okból indult. Ennek oka a gyártó számos laptopjának biztonságát fenyegető súlyos fenyegetés felfedezése volt, amelyet a múlt év közepe után bocsátottak ki. Az ok Superfish néven ismert, amely egy olyan szoftvercsomag része, amelyet a Lenovo telepít az összes szállított számítógépre..
Elméletileg a Superfish egy böngésző alapú kiegészítő, amely a felhasználók számára egy „vizuális keresést” biztosít, hogy segítsen nekik konkrét termékek megtalálásában az interneten. A valóságban azonban a Superfish hirdető / rosszindulatú programként működik, amelyet rosszindulatúnak minősítenek. A kiegészítő helyettesíti a titkosítási tanúsítványokat a különböző helyek úgynevezett https verzióin (biztonságos protokollt használ az adatcserére), és ennek eredményeként komoly veszélyt jelent annak a gépnek a biztonságára, amelyre telepítve van..
A hivatalos információk szerint az érintett Lenovo-modellek a következők:
- G sorozat: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U sorozat: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y sorozat: Y430P, Y40-70, Y50-70
- Z sorozat: Z40-75, Z50-75, Z40-70, Z50-70
- S sorozat: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex sorozat: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- MIIX sorozat: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA sorozat: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E sorozat: E10-30
Hogyan lehet eltávolítani Superfish?
Jelenleg a veszélyes kiterjesztés eltávolításának valószínűleg a leggyorsabb és fájdalommentes módja a népszerű Windows Defender eszköz (Windows Defender) legújabb verziójának használata a hirdetések / rosszindulatú programok ellen. Ez a Windows 8 / 8.1 standard része (vagyis csak frissítenie kell az ezen operációs rendszerek vírusvédelmi adatbázisát), és a Windows 7 felhasználók letölthetik és telepíthetik a Microsoft Security Essentials csomagot, amely lényegében ugyanaz a „Windows Defender”.
Ha nem akarja támaszkodni a Microsoftra, akkor a Superfish manuálisan eltávolítható. Ehhez menjen a "Vezérlőpult -> Programok és szolgáltatások". Keresse meg az alkalmazások listáját VisualDiscovery és törölje. Tehát magát a kiegészítőt törli, de a veszély teljes kiküszöbölése érdekében törölnie kell az úgynevezett gyökér tanúsítványt, amely valójában a probléma gyökere. Ebből a célból futtassa a Futtatás menüt (erre a legegyszerűbb módszer a kattintással 
+ R a billentyűzeten), írja be a parancsot certmgr.msc és nyomja meg az Enter billentyűt. Keresse meg a szakasz egy részét a listában Megbízható gyökértanúsító hatóságok, és az alszakaszban „Tanúsítványok” Keresse meg a Superfish tanúsítványt. Kattintson a jobb gombbal és kattintson a "Törlés" gombra. Ez egész problémát megoldja..
A szakértők szerint ezt a biztonsági fenyegetést gyorsan és időben észlelték, azaz a kár sokkal nagyobb lehet. Ez azonban ismét számos kérdést vet fel az úgynevezett blooded csomagokkal kapcsolatban. Ezek olyan alkalmazások, amelyeket a gyártók előzetesen telepítenek számítógépük legtöbb modelljére, és leggyakrabban laptopokra, ultrabooks és hibrid rendszerekre..
Ennek a gyakorlatnak az az ötlete, hogy az ezeket az alkalmazásokat létrehozó cégek bizonyos összeget fizetnek a gyártóknak (ebben az esetben például a Lenovonak). Így szélesebb felhasználói bázist kapnak, és a számítógép, amely kiadta a számítógépet, lehetőséget kap arra, hogy alacsonyabb és ennélfogva vonzóbb áron kínáljon, mivel a termelési költségek egy részét harmadik felek (azaz a bloatware alkotói) viselik..
A felhasználók számára ez azonban a nemkívánatos hirdetések egy másik formája, mivel itt vannak a legtöbb előre telepített alkalmazás „hasznos” funkciói..
A Superfish eset megmutatta, hogy az együttműködés néha túl messzire mehet - különösen figyelembe véve azt a tényt, hogy a kérdés kiterjesztését nem lehet egyszerűen eltávolítani, és a felhasználótól komolyabb erőfeszítéseket (és tudást) igényelnek.
Remek napot!
