W zeszłym tygodniu Lenovo było głównym tematem w medialnych wiadomościach, ale niestety tym razem z raczej nieprzyjemnego powodu. Powodem tego było odkrycie poważnego zagrożenia dla bezpieczeństwa wielu laptopów producenta, wydanego po połowie ubiegłego roku. Przyczyna jest znana jako Superfish, aplikacja będąca częścią pakietu oprogramowania, który Lenovo instaluje na wszystkich dostarczonych komputerach..
Teoretycznie Superfish to dodatek do przeglądarki, który zapewnia użytkownikom „wyszukiwanie wizualne”, które pomaga im znaleźć określone produkty w Internecie. W rzeczywistości jednak Superfish działa jako aplikacja typu adware / malware, która jest klasyfikowana jako szkodliwe oprogramowanie. Dodatek zastępuje certyfikaty szyfrowania w tak zwanych wersjach https różnych witryn (korzystających z bezpiecznego protokołu do wymiany danych), w wyniku czego stanowi poważne zagrożenie dla bezpieczeństwa komputera, na którym jest zainstalowany.
Według oficjalnych informacji wśród dotkniętych tym problemów modeli Lenovo są:
- Seria G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- Seria U: U330P, U430P, U330Touch, U430Touch, U530Touch
- Seria Y: Y430P, Y40-70, Y50-70
- Seria Z: Z40-75, Z50-75, Z40-70, Z50-70
- Seria S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Seria Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- Seria MIIX: MIIX2-8, MIIX2-10, MIIX2-11
- Seria YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- Seria E: E10-30
Jak usunąć Superfish?
Obecnie prawdopodobnie najszybszym i najbardziej bezbolesnym sposobem usunięcia niebezpiecznego rozszerzenia jest użycie najnowszej wersji popularnego narzędzia Windows Defender (Windows Defender) w celu ochrony przed reklamą / złośliwym oprogramowaniem. Jest to standardowa część systemu Windows 8 / 8.1 (wystarczy zaktualizować antywirusowe bazy danych w tych systemach operacyjnych), a użytkownicy systemu Windows 7 mogą pobrać i zainstalować pakiet Microsoft Security Essentials, który w istocie jest tym samym „Windows Defender”.
Jeśli nie chcesz polegać na Microsoft, możesz ręcznie usunąć Superfish. Aby to zrobić, przejdź do „Panel sterowania -> Programy i funkcje”. Znajdź na liście aplikacji Odkrycie wizualne i usuń to. Usuwasz więc sam dodatek, ale aby całkowicie wyeliminować niebezpieczeństwo, musisz usunąć tak zwany certyfikat główny, który w rzeczywistości jest przyczyną problemu. W tym celu uruchom menu Uruchom (najłatwiej to zrobić, klikając 
+ R na klawiaturze), wprowadź polecenie certmgr.msc i naciśnij Enter. Znajdź sekcję na liście Zaufane główne urzędy certyfikacji, i w podrozdziale „Certyfikaty” Znajdź certyfikat Superfish. Kliknij go prawym przyciskiem myszy i kliknij „Usuń”. To powinno rozwiązać problem jako całość..
Eksperci twierdzą, że to zagrożenie bezpieczeństwa zostało wykryte szybko i na czas, tj. obrażenia mogą być znacznie większe. To jednak ponownie rodzi szereg problemów związanych z tak zwanymi paczkami krwi. Są to aplikacje, które producenci instalują na większości modeli swoich komputerów, a najczęściej na laptopach, ultrabookach i systemach hybrydowych.
Ideą tej praktyki jest to, że firmy tworzące te aplikacje płacą pewną kwotę producentom (w tym przypadku na przykład Lenovo). Dzięki temu mają dostęp do szerszej bazy użytkowników, a firma, która wypuściła komputer, ma możliwość zaoferowania go po niższej, a zatem atrakcyjnej cenie, ponieważ część kosztów produkcji ponoszą osoby trzecie (tj. Twórcy oprogramowania typu bloatware).
Jednak dla użytkowników jest to kolejna forma niechcianej reklamy, ponieważ w tym miejscu znajdują się „przydatne” funkcje większości wstępnie zainstalowanych aplikacji.
Sprawa Superfish wykazała, że czasami współpraca może posunąć się za daleko - szczególnie biorąc pod uwagę fakt, że rozszerzenia pytania nie można usunąć w prosty sposób i wymaga on poważniejszych wysiłków (i wiedzy) od użytkownika.
Miłego dnia!
