De acordo com diversos relatos na Web, a Lenovo vendeu PCs com adware instalado que pode expor os usuários a riscos de segurança.
LENOVO VENDEU PCS COM ADWARE INSTALADO
O adware, conhecido como Superfish Visual Discovery injeta anúncios em resultados de buscas em sites como o Google.
O problema é que ele faz isso mesmo em sites que usam HTTPS. Para conseguir burlar esta camada extra de segurança o Superfish Visual Discovery instala um certificado raiz autogerado no Windows e passa a agir como um proxy, interceptando a comunicação entre o navegador e o site.
Além disso, ele reassina todos os certificados dos sites que operam em HTTPS com seu próprio certificado. Um exemplo pode ser visto abaixo, onde ele reassinou o certificado do Bank of America (foto de Chris Palmer):
Certificado do Bank of America reassinado pelo adware Superfish Visual Discovery
Outro detalhe é que o Superfish Visual Discovery usa o mesmo certificado raiz com a mesma chave RSA (que tem apenas 1024 bits) em todas as instalações.
LENOVO
Em uma nota, a Lenovo informou que parou de oferecer o Superfish Visual Discovery pré-instalado em novos computadores no final de janeiro deste ano.
Alguns relatos afirmam que usuários vem encontrando o adware pré-instalado desde setembro de 2014.
O QUE FAZER?
Chris Boyd, analista da Malwarebytes, recomenda que o usuários desinstalem o Superfish Visual Discovery e utilizem a ferramenta certmgr.msc do Windows para localizar e remover o certificado raiz do adware.
Para ver se seu PC da Lenovo contém o certificado raiz do adware, visite o sitehttps://filippo.io/Badfish/. Ele foi criado por um pesquisador de segurança que também participou da criação de um site para verificação da vulnerabilidade Heartbleed.
fonte:baboo.com.br
0 comentários:
Postar um comentário