Più nello specifico Lenovo, su alcuni modelli di computer portatili prodotti tra Settembre 2014 e Gennaio 2015, ha preinstallato un software di terze parti dal nome Superfish, lo scopo del quale, a detta della stessa azienda, era quello di "migliorare l'esperienza di acquisto online degli utenti".
A lato pratico durante la navigazione internet Superfish andava a sostituire i legittimi annunci pubblicitari dei siti web con nuovi banner attraverso i quali venivano suggeriti prodotti a prezzi più convenienti (con beneficio finale del quale forse traevano vantaggio Lenovo e Superfish stessi).
Ma oltre a questa pratica di per se già scorretta, la situazione è ancora più grave in quanto tale sostituzione di annunci causa problemi a livello di sicurezza andando ad intercettare anche le connessioni HTTPS e installando falsi certificati esponendo il computer, dunque i dati dell'utente, a possibili attacchi hacker di tipo man-in-the-middle.
Come prima accennato i computer notebook e netbook Lenovo che potrebbero avere Superfish preinstallato sono quelli prodotti tra Settembre 2014 e Gennaio 2015, indicativamente questi modelli:
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
- Serie Y: Y430P, Y40-70, Y50-70
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex Series: Flex2 14D, 15D Flex2, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- Miix Series: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E Series: E10-30
Venuto il tutto a galla, Lenovo è corsa immediatamente ai ripari interrompendo a lato server prima l'azione di tale malevolo e rilasciando poi un apposito tool e istruzioni per eliminare Superfish completamente dal computer, in modo automatico o manuale.
Per individuare ed eliminare automaticamente Superfish dal computer Lenovo basterà scaricare da questa pagina ufficiale l'applicazione "Automatic Removal Tool" ed eseguirla sul PC da analizzare. Si tratta di un programma portable nel quale una volta avviato si deve soltanto cliccare il pulsante "Analyze and Remove SuperFish Now" (sotto in figura):
Avrà così inizio la ricerca e all'occorrenza l'eventuale rimozione automatica e completa di Superfish dal computer partendo dalla stessa applicazione passando poi per i certificati, il registro di sistema, altri file Superfish e infine per i certificati creati in Firefox e altri eventuali prodotti Mozilla installati sul computer.
Qualora si preferisse invece eliminare manualmente Superfish dal PC allora basterà seguire l'apposita guida "Manually uninstall the SuperFish Application" creata sempre da Lenovo e disponibile su questa pagina web.
LEGGI ANCHE: Migliori programmi gratis per trovare ed eliminare malware dal PC
6 commenti
Brutta figura della Lenovo, ma buona volontà nel riparare.
RispondiGrazie della lista, il nuovo PC aziendale è proprio un Lenovo (soldi buttati, il Dell di prima andava benissimo).
A pari caratteristiche hardware? Che mi ricordi fra le mani mi pare non mi sia mai capitato un Lenovo.
RispondiLenovo ThinkCentre M series, non è in lista. Ma ha lo stesso processore i5 intel e la stessa memoria HDD del precedente.
RispondiProbabile che un dirigente abbia incasinato il suo Dell e abbia deciso di cambiarli tutti ;-)
E quindi piaccia o meno, quello è :)
Rispondigrazie per l'utile info.
Rispondi;)
RispondiPosta un commento
I commenti prima di essere pubblicati verranno moderati dall'amministratore del blog