Lenovo: Superfish Adware auf Laptops stellt Sicherheitsrisiko dar

Vorinstallierte Software weist HTTPS-Sicherheitslücke auf

Geschrieben von Niklas Ludwig am 20.02.2015.

Lenovo Logo

Wie Golem berichtet, liefert Lenovo offensichtlich seit mehreren Monaten Laptops mit vorinstallierter Adware aus. Das als Adware eingestufte Programm hört auf den Namen Superfish Visual Discovery und blendet Werbung auf fremde Webseiten sowie der Google Suche ein. Betroffenen Nutzern wird eine Deinstallation des Programms nahegelegt.

Vor allem Consumer Laptops scheinen von dem Problem betroffen zu sein. Es steht noch nicht fest, welche Modelle genau betroffen sind. Nutzern berichten unter anderem von den Modellen G40, Y40 und Z50. Bei Superfish Visual Discovery handelt es sich um ein Programm, das Webseiten analysiert, und entsprechend der Bilder auf der Webseite passende Werbung einblendet. Neben der Problematik, dass Lenovo ein solches Programm auf seinen Laptops ohne das Wissen seiner Kunden vorinstalliert, kommt noch hinzu, dass die Software eine Sicherheitslücke aufweist.

Damit die Einblendung der Werbung auch auf Seiten mit HTTPS-Verschlüsselung funktioniert, installiert Superfish ein Zertifikat auf dem betroffenen Rechner. Golem beschreibt das dadurch entstehende Problem wie folgt: Da das Zertifikat auf verschiedenen betroffenen System identisch sei, könne jeder, der den entsprechenden Schlüssel besitze, ein Webseiten-Zertifikat ausstellen, das von betroffenen Lenovo-Laptops automatisch akzeptiert werde. Besitzer eines Lenovo-Laptops können unter dieser Adresse prüfen, ob ihr Gerät betroffen ist.

Zur Sicherheit sollte das Programm deinstalliert werden, das unter dem Namen Superfish Inc VisualDiscovery zu finden ist. Anschließend muss das Zertifikat gelöscht werden. Dazu wird im Startmenü in der Eingabemaske/Suche nach der Anwendung „certmgr.msc“ gesucht, die anschließend über einen Rechtsklick als Administrator ausgeführt wird. Unter dem Reiter Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate ist das Zertifikat „Superfish, Inc.“ Vorzufinden, welches gelöscht werden muss. Nutzer von Firefox müssen zusätzlich im Browser unter Einstellungen/Erweiter/Zertifikate das Superfish-Zertifikat löschen. Lenovo hat sich offiziell noch nicht zu dem Problem geäußert. Im eigenen Forum hat ein Mitarbeiter allerdings bestätigt, dass das Programm wegen auftretender Probleme nicht mehr auf neue Geräte installiert werde und Superfish angewiesen wurde, die Probleme durch ein Autop-Update zu beheben.



Quelle : Golem

Tags:

Trackback von deiner Website.

Niklas Ludwig

Niklas Ludwig

...ist stellvertretender Chefredakteur und zeichnet sich insbesondere für die Tests der Hardwarekategorie verantwortlich und füttert den APC-YouTube Kanal mit neuen Videos zu allerlei Produkten. Stehen keine größeren Hardwaretests an, widmet er sich Produkten der Consumer Electronics-Welt und fühlt neuen Lautsprechern, Kopfhörern oder mobilen Geräten auf den Zahn.

Kommentieren

Alle Angaben OHNE Gewähr! Alle Produktbezeichnungen bzw. Herstellernamen sind Eigentum der jew. Firmen!
Allround-PC übernimmt keine Haftung für evtl. Schäden bzw. Informationen oder Links auf dieser Seite, bzw. der verlinkten Seiten!
© Allround-PC 2015 | Kontakt | Impressum | Datenschutzerklärung | Mediadaten