Microsoft haalt Superfish van 240.000 Lenovo-laptops af
Microsoft heeft enkele weken geleden al updates uitgebracht voor zijn eigen virusscanners waardoor die de spyware en het bijbehorende certificaat kunnen verwijderen. Zo heeft het softwarebedrijf in een week tijd 240.000 systemen geïdentificeerd waarop Spyfish stond.
Superfish is spyware die Lenovo zelf heeft geïnstalleerd op zeker 40 modellen laptops. Daarmee onderschept het bedrijf SSL-verbindingen om advertenties te kunnen injecteren.
Superfish is spyware die Lenovo zelf heeft geïnstalleerd op zeker 40 modellen laptops. Daarmee onderschept het bedrijf SSL-verbindingen om advertenties te kunnen injecteren.
© Malwarebytes
Malwarebytes
Hiervoor gebruikt Superfish een eigen rootcertificaat. Dat op zich is al kwalijk, maar het bleek ook nog eens mogelijk het wachtwoord te kraken van de privésleutel van het Superfish-certificaat. Dat maakt man-in-the-middle-aanvallen mogelijk op deze systemen.
Lenovo zelf heeft na alle ophef over Superfish plechtig beloofd dat het Superfish niet meer op nieuwe hardware zal plaatsen. Ook heeft het een handleiding op zijn site gezet waarmee gebruikers die de malware nog wel op hun systeem hebben deze met de hand kunnen verwijderen. Het bedrijf werkt bovendien samen met Microsoft en McAfee om Superfish en de certificaten te isoleren en te verwijderen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee