Wie Golem berichtet, liefert Lenovo offensichtlich seit mehreren Monaten Laptops mit vorinstallierter Adware aus. Das als Adware eingestufte Programm hört auf den Namen Superfish Visual Discovery und blendet Werbung auf fremde Webseiten sowie der Google Suche ein. Betroffenen Nutzern wird eine Deinstallation des Programms nahegelegt.
Vor allem Consumer Laptops scheinen von dem Problem betroffen zu sein. Es steht noch nicht fest, welche Modelle genau betroffen sind. Nutzern berichten unter anderem von den Modellen G40, Y40 und Z50. Bei Superfish Visual Discovery handelt es sich um ein Programm, das Webseiten analysiert, und entsprechend der Bilder auf der Webseite passende Werbung einblendet. Neben der Problematik, dass Lenovo ein solches Programm auf seinen Laptops ohne das Wissen seiner Kunden vorinstalliert, kommt noch hinzu, dass die Software eine Sicherheitslücke aufweist.
Damit die Einblendung der Werbung auch auf Seiten mit HTTPS-Verschlüsselung funktioniert, installiert Superfish ein Zertifikat auf dem betroffenen Rechner. Golem beschreibt das dadurch entstehende Problem wie folgt: Da das Zertifikat auf verschiedenen betroffenen System identisch sei, könne jeder, der den entsprechenden Schlüssel besitze, ein Webseiten-Zertifikat ausstellen, das von betroffenen Lenovo-Laptops automatisch akzeptiert werde. Besitzer eines Lenovo-Laptops können unter dieser Adresse prüfen, ob ihr Gerät betroffen ist.
Zur Sicherheit sollte das Programm deinstalliert werden, das unter dem Namen Superfish Inc VisualDiscovery zu finden ist. Anschließend muss das Zertifikat gelöscht werden. Dazu wird im Startmenü in der Eingabemaske/Suche nach der Anwendung „certmgr.msc“ gesucht, die anschließend über einen Rechtsklick als Administrator ausgeführt wird. Unter dem Reiter Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate ist das Zertifikat „Superfish, Inc.“ Vorzufinden, welches gelöscht werden muss. Nutzer von Firefox müssen zusätzlich im Browser unter Einstellungen/Erweiter/Zertifikate das Superfish-Zertifikat löschen. Lenovo hat sich offiziell noch nicht zu dem Problem geäußert. Im eigenen Forum hat ein Mitarbeiter allerdings bestätigt, dass das Programm wegen auftretender Probleme nicht mehr auf neue Geräte installiert werde und Superfish angewiesen wurde, die Probleme durch ein Autop-Update zu beheben.
Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.
Quellen:
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Kommentieren, Austauschen und Fragen...
Schreibe einen eigenen Kommentar