Vulnerabilidad SuperFish en portátiles Lenovo

Con el nombre SuperFish,  la empresa Lenovo admite una vulnerabilidad  con severidad ALTA que afecta a diversos modelos de sus computadoras portátiles y que parte de la inclusión del programa Superfish en el sistema operativo Windows que viene instalado de fábrica en dichos equipos.

Este programa inserta publicidad no deseada en las búsquedas de los motores de Internet, y fue incluido por este fabricante en algunas computadoras portátiles entre septiembre de 2014 y febrero de 2015.

Superfish incluye la biblioteca “Komodia Redirector and Komodia SSL Digestor”, que  instala  un certificado raíz universal autofirmado que expone el equipo a un ataque de "hombre en el medio" con posibilidad de intercepción de contraseñas e información sensible.

Los modelos de computadoras portátiles que Lenovo ha señalado como afectados por esta vulnerabilidad son:

E-Series: E10-30

Flex-Series: Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 Pro, Flex 10

G-Series: G410, G510, G710, G40-30, G40-45, G40-70, G40-80, G50-50, G50-45, G50-70, G50-80, G50-80Touch

Edge Series: Lenovo Edge 15

Miix-Series: Miix2 – 8, Miix2 – 10, Miix2 – 11, Miix 3 - 1030

S-Series: S310, S410, S415, S415 Touch, S435, S20-30, S20-30 Touch, S40-70

U-Series: U330P, U430P, U330 Touch, U430 Touch, U530 Touch

Y-Series: Y430P, Y40-70, Y40-80, Y50-70, Y70-70

Yoga-Series: Yoga2-11, Yoga2-13, Yoga2Pro-13, Yoga3 Pro

Z-Series: Z40-70, Z40-75, Z50-70, Z50-75, Z70-80

Antivirus como Kaspersky, Segurmatica y  otros,  identifican este programa en la categoría de Adware.

Recomendaciones:

Se recomienda tanto a particulares como a las entidades, la eliminación de este programa de las computadoras portátiles afectadas. Lenovo ofrece instrucciones para eliminar esta vulnerabilidad en el siguiente enlace:

http://support.lenovo.com/mx/es/product_security/superfish_uninstall

La desinstalación del programa debe incluir:

Eliminar el programa Superfish Inc. Visual Discovery de los programas instalados.

Eliminar el certificado Superfish del Almacén de Certificados de Windows.

Eliminar el certificado Superfish en cada uno de los navegadores que se emplean en el equipo.

Otra alternativa es instalar una nueva copia limpia de Windows en el equipo.

Notas:

Adware: Programa que automáticamente muestra publicidad web al usuario durante su instalación o durante su uso. 'Ad' en la palabra 'adware' se refiere a 'advertisement' (anuncios) en idioma inglés.

Referencias:

La nota oficial de Lenovo está disponible en:

http://support.lenovo.com/mx/es/product_security/superfish

Más información en:

http://unaaldia.hispasec.com/2015/02/portatiles-lenovo-con-malware-de-re...

Español