HackerNach der Enthüllung, wonach Lenovo neue Laptops mit der Schadsoftware Superfish (Adware) ausgeliefert hat, will der PC-Hersteller nach dem Interview von Lenovo Technik-Chef Peter Hortensius mit dem Wall Street Journal ein Tool veröffentlichen, welches alle Spuren des Programms von den Windows-Notebooks entfernt. Das Adware-Programm Superfish zeigt dem Nutzer ungewollt Werbung an und könne auch ein Sicherheitsrisiko darstellen.



Lenovo infizierte Notebooks gezielt mit Spyware und das Unternehmen betont, dass derzeit keinerlei Fälle bekannt wären, in denen die Software tatsächlich als Sicherheitsrisiko genutzt worden wäre. Na ja, der Schlüssel des Superfish SSL-Zertifikats ist bereits seit mehreren Monaten in Umlauf, was das Risiko für die betroffenen Geräte deutlich erhöhen kann.

Das Tool soll noch am heutigen Freitag fertig gestellt und zum Download angeboten werden. Zudem hat Lenovo auch eine Anleitung zur Entfernung der Software des SLL-Zertifikats online gestellt.

Wie das Zertifikat manuell entfernt werden kann, zeigt Microsoft auf dieser Webseite Anzeigen und Verwalten von Zertifikaten.

 

Wenn ihr selber prüfen wollt, ob euer eigener Rechner das Superfish-Root-Zertifikat enthält, steht ein Onlinetest (geht nicht mit Firefox, da eigene Zertifikate verwendet werden) seit kurzem zur Verfügung.

Wenn die gefährliche vorinstallierte Adware Superfish nicht auf dem PC installiert ist, sieht der Test dann so aus:

Superfish CA Test

 

Übrigens, im September 2014 wurde die Problematik bereits im Lenovo-Forum erwähnt. So wie es ausschaut, wurde die wohl umstrittene und unter Umständen gefährliche vorinstallierte Adware Superfish schon seit mehreren Monaten auf Lenovo-Laptops vorinstalliert. Doch bislang hat es wohl nicht gestört oder ist offenbar kaum aufgefallen.

Bisher galt Lenovo als einer der besten Hersteller von Hardware und es bleibt abzuwarten welchen Schaden sich Lenovo damit selbst angerichtet hat. Ich war auch immer ein Fan von Lenovo Laptops.

 

Nachtrag - Schutz von Microsoft gegen Lenovo-Adware Superfish:

Microsoft hat heute im Laufe des Tages den Windows Defender aktualisiert. Das Tool entfernt im Google Chrome und Internet Explorer die DLL-Programmdatei und setzt die Zertifikate zurück, die Superfish umgangen hatte.

Schutz von Microsoft gegen Lenovo-Adware Superfish

 

Die schlechte Nachricht:

Zu beachten ist aber auch, dass man zuerst die vorinstallierte Drittanbieter-Antivirenlösung deaktivieren oder deinstallieren muss. Weil jede Antivirensoftware eines Drittanbieters den Defender deaktiviert. Danach ist der Windows Defender sofort zu aktiviert. Daraufhin muss der Defender erst aktualisiert werden, damit man die neuesten Antivirensignatur per Microsft Update herunterlädt, um Superfish von dem System zu entfernen. Anschließend kann der Defender weiter genutzt werden. Oder man muss die Drittanbieter-Antivirenlösung wieder aktivieren bzw. neu installieren. Fakt ist, dass viele vorinstallierte Antivirenlösungen zuerst Superfish in ihre Signaturdatenbanken aufnehmen müssen, weil Superfisch aktuell noch nicht als Schädling erkannt wird.

 

Hinweis: Wie bereits oben erwähnt bringt der Firefox-Browser seine eigene Zertifikate mit und die Bereinigung von Windows Defender wirkt also nicht. Man muss das Zertifikat selbst manuell entfernen.

 

Das von Lenovo versprochene Tool SuperfishRemovalTool.exe (5.70 MB) zur Entfernung der Software ist heute wirklich erschienen und kann heruntergeladen werden.



Diesen Artikel weiterempfehlen:



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentare zu diesem Artikel

Avatar Eddy 2015-02-20 12:36
Man vermutet, dass Superfish auch auf Medion-Geräten installiert ist. Werde mal sofort meine Medion Laptops checken.

Antworten Antworten mit Zitat Zitieren
Avatar StePhaN 2015-02-20 12:56
Das ist einfach nur eine Unverschämtheit !!! Die Herstellerschei ße braucht doch kein Mensch.

Ich baue am WE gleich eine andere HDD ein und installiere einen neutralen Windows 7. Dauert nicht länger als den ganzen Mist zu entfernen.

Antworten Antworten mit Zitat Zitieren
Avatar gborn 2015-02-21 07:43
@Eddy: Eine aktuelle Antwort von Medion steht auf meine Anfrage noch aus - ich habe auch keine Geräte aus den Chargen Oktober - Dezember 2014. Auf älteren Systemen ist der Superfish nicht drauf - ich habe es im Beitrag
borncity.com/.../... thematisiert.

Antworten Antworten mit Zitat Zitieren

Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren