Trazi

Lenovo i Microsoft uklanjaju štetni softver Superfish sa računara

Vesti, 23.02.2015, 09:00 AM

Lenovo i Microsoft uklanjaju štetni softver Superfish sa računara

Kompanija Lenovo je u petak obećala da će objaviti alat za uklanjanje spornog programa Superfish Visual Discovery koji je bio unapred instaliran na brojnim modelima laptop računara koje kompanija isporučivala kupcima prethodnih nekoliko meseci.

Alat automatizuje manuelni proces uklanjanja adwarea Superfish koji je kompanija Lenovo opisala prošle nedelje kada je javnost saznala da je ovaj maliciozni program isporučivan kupcima Lenovo laptop računara. Isti alat briše sertifikat koji je generisao sam Superfish, koji prema tvrdnjama stručnjaka za kompjutersku bezbednost predstavlja ozbiljnu bezbednosnu pretnju svakom korisniku Lenovo laptop računara sa instaliranim programom Superfish.

Kompanija Lenovo je saopštila da sarađuje sa svojim partnerima, proizvođaćem antivirusa McAfee i proizvođačem Windowsa kompanijom Microsoft na tome da se pronađe način za uklanjanje ili izolovanje programa Superfish, kao i za uklanjanje sertifikata sa računara korisnika koji ne znaju za alat za uklanjanje Superfisha.

“Mi sa McAfeejem i Microsoftom radimo na izolvanju ili uklanjanju softvera Superfish uz pomoć njihovih alata i tehnologija”, saopštili su iz kompanije Lenovo. “To je već započelo i automatski će ispraviti ranjivost čak i za korisnike koji trenutno nisu svesni problema.”
Microsoft je u petak odlučio da objavi virusnu definiciju za svoje antivirusne programe Windows Defender i Security Essentials, tako da oni mogu da uklone ne samo Superfish sa sistema već i sertifikat. Ova dva antivirusna programa su besplatna i deo su Windowsa, od Windows Vista do Windows 8.1.

Ironija je da je McAfee Internet Security još jedan od unapred instaliranih programa sa kojima Lenovo isporučuje kupcima svoje računare. Ovi programi, koji se inače nazivaju “bloatware”, “junkware” i “crapware” su fabrički instalirani od strane kompanije Lenovo, a razlog za to leži u zaradi. Lenovo isporučuje računare sa probnom verzijom McAfee Internet Security, da bi zaradio deo novca od korisnika koji odluče da posle probnog perioda kupe licencu za antivirus.

Stručnjaci za kompjutersku bezbednost pozvali su Lenovo i uopšte proizvođače uređaja da prekinu sa ovakvom praksom instaliranja third-party softvera na uređajima, upravo zbog toga što ovi programi mogu predstavljati pretnju za bezbednost i privatnost korisnika, što slučaj opasnog adwarea Superfish dobro ilustruje.

U međuvremenu, firma koja proizvodi Superfish najzad se oglasila saopštenjem u kome je njen direktor Adi Pinhas uglavnom negirao da softver Superfish radi bilo šta što bi bilo loše. On je ponovio tvrdnju koja je izrečena u saopštenju koje je izdala kompanija Lenovo da je Superfish dizajniran kao alat za vizuelnu pretragu za korisnike Lenovo računara, te da ovaj program ne prikuplja bilo kakve lične podatke korisnika. On je rekao da o softveru Superfish kruže različite dezinformacije, i optužio neke medije i blogere za iznošenje netačnih i obmanjujućih informacija o softveru koji proizvodi njegova firma. Pinhas je u saopštenju rekao da Superfish ipak ne predstavlja bezbednosni rizik.

Međutim, u isto vreme, US CERT (United States Computer Emergency Readiness Team) je objavio zvanično upozorenje o opasnom adwareu Superfish koji je unapred instaliran na mnogim Lenovo računarima. US-CERT je preporučio uklanjanje ovog softvera i njegovog root sertifikata sa pogođenih računara.

Razlog za uzbunu ne leži u tome što je Superfish adware ili što prati korisnike, mada kompanija Lenovo i proizvođač Superfisha tvrde da softver ne prati korisnike. Glavni problem sa ovim programom je u tome što on koristi ekvivalent man-in-the-middle napada, uplićući se u šifrovane HTTPS konekcije i podkopavajući poverenje između korisnika i sigurnih sajtova, instaliranjem svog root sertifikata duboko u Windowsu, i zamenjujući sve sertifikate domena koji koriste HTTPS.

Lenovo je u januaru prestao da koristi Superfish, a kompanija je priznala da je napravila grešku nudeći korisnicima alat za uklanjanje Superfisha sa pogođenih računara. Alat za uklanjanje Superfish softvera i uputstvo za manuelno uklanjanje, koje uključuje i Firefox, mogu se naći na sajtu kompanije Lenovo.

US-CERT je ipak preporučio korisnicima da i softver i sertifikate uklone ručno, da bi bili sigurni da je sve uklonjeno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om

Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om

Bezbednosni istraživači iz kompanije OX Security otkrili su dve zlonamerne ekstenzije u Chrome Web Store-u koje su korišćene za krađu razgovora k... Dalje

Srećni praznici!

Srećni praznici!

Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2026. godinu. Tokom praznika sajt neće biti ažuriran. Sa redovnim sadržajem nastavl... Dalje

Korisnici Microsoft naloga upozoreni na fišing napade

Korisnici Microsoft naloga upozoreni na fišing napade

Korisnicima Microsoft naloga savetuje se pojačan oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. Sajber kriminalci ... Dalje

Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu

Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu

Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje

Pornhub upozorio korisnike na ucene nakon curenja podataka

Pornhub upozorio korisnike na ucene nakon curenja podataka

Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.