Annonse


Disse maskinene har trolig «Superfish»

I en pressmelding publisert ca. 14:30 norsk tid bekrefter Lenovo at de aldri mer skal bruke Superfish, men hevder de ikke har funnet farlig kode.

Oppdatert, 09:22:

Følgende maskiner er ifølge Lenovo muligens rammet av Superfish (du finner guide for sletting, inkludert bilder, her):

* G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
* U Series: U330P, U430P, U330Touch, U430Touch, U530Touch 
* Y Series: Y430P, Y40-70, Y50-70
* Z Series: Z40-75, Z50-75, Z40-70, Z50-70
* S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
* Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
* MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
* YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
* E Series: E10-30

Annonse


Oppdatert, 19:40:

Slik kvitter du deg med det farlige sertifikatet som ødelegger for HTTPS-tilkoblinger:

1. Trykk Windows+r, tast inn «certmgr.msc.» og trykk enter.

2. Velg «Trusted Root Certification Authorities» og finn «Certificates».

3. Finn eventuelle Superfish-sertifikater, høyreklikk og slett dem.

4. Ta omstart av maskinen og undersøk om den er ren på denne adressen.

Oppdatert, 19:08

Slik sletter du reklamedelen av Superfish. Dessverre slettes ikke det farlige sertifikatet. Vi kommer tilbake med mer informasjon om dette.

Mer enn plagsom reklame
Selskapet kjøpte programvaren av selskapet med samme navn for å levere reklame i søkeresulateter, men sikkerhetsforskere har funnet ut at det også følger med et Windows sikkerhetssertifikat som i hovedsak deaktiverer sikkerheten i HTTPS-tilkoblinger. Dette er svært alvorlig.

Bruk denne tjenesten for å finne ut om Superfish er installert.

Lenovo hevder tjenesten har vært deaktivert siden januar, men det er like greit å kvitte seg med programvaren for å være helt sikker.

Lenovo-datamaskiner med Superfish forhåndsinstallert er solgt i Norge i perioden september til desember 2014. Blant annet Lenovo Z50-70.

Derfor har også Lenovo vært veldig kjappe på ballen etter at internasjonal presse plukket opp saken.

Lenovo burde dog ha vært enda mye kjappere, for det ble advart om Superfish allerede i september i fjor.

Slik fungerer Superfish. (Ill.: Superfish)

Dette lover Lenovo
Såpass alvorlig er denne hendelsen, at vi har valgt å oversette pressmeldingen i sin helhet:

«Superfish var tidligere inkludert på enkelte forbruker-bærbare som ble solgt i et kort tidsrom mellom september og desember for å hjelpe kundene å potensielt finne interessante produkter mens de shoppet, men tilbakemeldinger fra brukerne har ikke vært positive, og vi har derfor reagert raskt og besluttsomt:
 
* Superfish har siden januar stoppet alle funksjonene til serveren på samtlige Lenovo-produkter, slik at produktet ikke lenger er aktivt. Dette deaktiverer Superfish på alle produkter i markedet.

* Lenovo stoppet forhåndsinstallering av programvaren i januar. Vi vil ikke forhåndslaste denne programvaren i fremtiden. 

* Vi har grundig undersøkt teknologien, og har ikke klart å finne noen bevis som underbygger sikkerhetsbekymringene, men vi vet at brukerne reagerte på dette problemet, og vi har derfor utført tiltak for å stoppe forsendelsen av produkter med denne programvaren.

Vi vil fortsette å vurdere hva vi gjør og hvordan vi gjør det for å sikre at vi setter våre brukeres behov, erfaringer og prioriteringer først.

For å være helt klar er Superfish-teknologi helt og holdent basert på kontekstuell/bilde-analyse – den hverken profilerer eller følger med på brukerens adferd. Den tar ikke opp informasjon, og den vet ikke hvem brukeren er.

Brukere blir ikke sporet eller siktet inn på. Hver sesjon er er uavhengig. Brukere får et valg om de ønsker å bruke produktet.

Forholdet til Superfish er ikke av økonomisk betydning; Vårt mål var å forbedre opplevelsen for kundene våre. Vi erkjenner at programvaren ikke oppfyller denne målsettingen, og har handlet raskt og besluttsomt.»

I siste del henviser Lenovo til sitt supportforum hvor de forsikrer om at de vil yte støtte til brukere som måtte trenge det.

 

Kilde:
Lenovo

Annonse