Lenovo dropper Superfish-adware

Artiklen blev oprindeligt publiceret den 20/2/2015

Lenovo anbefaler brugere af deres bærbare at fjerne adware-programmet Superfish og dets certifikat. Det udgør en sikkerhedsrisiko.

Programmet udfører et man-in-the-middle-angreb, hvor det opsnapper al krypteret web-kommunikation. Det giver risiko for, at andre kan opfange og dekode krypteret kommunikation.

Lenovo installerede Superfish på computere af typen Lenovo Notebook fra september 2014 til februar 2015. Andre varemærker som fx ThinkPad og ThinkCentre er ikke berørt.

Lenovo anbefaler, at brugere afinstallerer programmet. Derefter skal de fjerne det certifikat, som programmet installerer på pc’en.

Anbefaling
Følg anvisningerne fra Lenovo for at fjerne Superfish.

Links

• Superfish Vulnerability, Lenovo Security Advisory
• Superfish Uninstall Instructions, Lenovo
• Lenovo-pc’er har adware med sikkerhedshul
• Lenovo Danmark om sagen