UPDATE:

Superfish poate fi detectat si indepartat acum si cu ajutorul Windows Defender. Programul dezinstaleaza Superfish din calculator si sterge certificatele de securitate, dar nu reuseste sa curete si Firefox sau clientul de mail Thunderbird, in cazul in care acestea au fost infectate. Acestea vor trebui curatate manual.

Specialistii in securitate informatica au avertizat recent  toata lumea  asupra pericolului la care se expun utilizatorii din cauza Superfish. Concret, softul plaseaza reclame in browser. Lenovo si-a cerut scuze dupa ce le-a vandut clientilor laptopuri cu acest soft preinstalat intre octombrie-decembrie 2014. Problema e ca Superfish  intercepteaza atat traficul HTTPS cat si cel criptat, ceea ce ar putea permite atacuri similare cu heartbleed, bug-ul descoperit anul trecut.

Acestia au descoperit o vulnerabilitate in softul adware Superfish, care le-ar permite atacatorilor sa  devina “omul de la mijloc” si sa le intercepteze traficul de date. Mai mult, unele certificate de securitate sunt semnate de Superfish si nu de VeriSign, ceea ce ar putea permite unui hacker sa foloseasca astfel de certificate pentru a fura parole sau a crea malware care sa para legitim.

Daca si tu crezi ca PC-ul sau laptopul iti sunt afectate, uite cum poti scapa de Superfish:

  • Acceseaza acest link si verifica daca ai SuperFish instalat. Vei vedea o imagine cu “YES” daca e cazul.
  • Daca ai programul instalat, mergi la Control Panel – Programs and Features – Uninstall Programs
  • Dezinstaleaza “Superfish Inc VisualDiscovery”
  • Mergi apoi la meniul de start si cauta “certmgr.msc”, ca sa poti dezinstala certificatele de securitate
  • Apasa pe “Trusted Root Certification Authorities” si apoi acceseaza sectiunea “Certificates”
  • Cauta certificatele care includ in denumirea lor “Superfish Inc” si sterge-le (click dreapta si apoi delete)
  • Daca folosesti Firefox, mergi la Optiuni – Preferinte – Setari avansate – Certificate – Vezi Certificate, cauta Superfish si spoi sterge-l sau apasa butonul “Distrust”
  • Restarteaza sistemul si acceseaza din nou link-ul de la primul pas, ca sa verifici daca ai scapat sau nu de Superfish.

Pe langa scuzele de rigoare, Lenovo a publicat si lista laptopurilor care ar puta fi afectate

Seria G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45

Seria U: U330P, U430P, U330Touch, U430Touch, U530Touch

Seria Y: Y430P, Y40-70, Y50-70

Seria Z: Z40-75, Z50-75, Z40-70, Z50-70

Seria S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch

Seria Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10

Seria MIIX: MIIX2-8, MIIX2-10, MIIX2-11

Seria YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

Seria E: E10-30