Уязвимость с названием «SuperFish» в портативных персональных компьютерах китайской компьютерной компаний «Lenovo Group Limited»

Китайская компьютерная компания «Lenovo» допускает наличие уязвимости с высокой степенью строгости, затрагиваемой различных моделей, выпускаемых ей портативных персональных компьютеров. Она возникает из-за включения программного обеспечения «Superfish» в операционную систему Windows, поддерживаемую выпускаемыми «Lenovo» устройствами, непосредственно в процессе производства на заводах.

Данное программное обеспечение вставляет не желаемую публичность при осуществлении интернетовскими моторами поиск, и было включено изготовителем в некоторых портативных компьютерах в периоде, с сентября 2014 года по февралю 2015 года.

Программное обеспечение «Superfish» включает библиотеку «Komodia Redirector and Komodia SSL Digestor», которая устанавливает автоподписанный универсальный коренной сертификат, подвергающий устройство к атаке типа «человек посредине (“Main in the Middle”)», с возможностью перехватки паролей и чувствительной информации.

Модели портативных компьютеров, указывающих «Lenovo» затронутыми данной уязвимостью:

E-серии: E10-30

Flex-серии: Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 Pro, Flex 10

G-серии: G410, G510, G710, G40-30, G40-45, G40-70, G40-80, G50-50, G50-45, G50-70, G50-80, G50-80Touch

Edge серии: Lenovo Edge 15

Miix-серии: Miix2 - 8, Miix2 - 10, Miix2 - 11, Miix 3 - 1030

S-серии: S310, S410, S415, S415 Touch, S435, S20-30, S20-30 Touch, S40-70

U-серии: U330P, U430P, U330 Touch, U430 Touch, U530 Touch

Y-серии: Y430P, Y40-70, Y40-80, Y50-70, Y70-70

Йога - серии: Yoga2-11, Yoga2-13, Yoga2Pro-13, Yoga3 Pro

Z-серии: Z40-70, Z40-75, Z50-70, Z50-75, Z70-80

Такие антивирусные продукты как Каперский антивирус, «Segurmática» и другие, относят эту программу к категории программного обеспечения, содержащего рекламу (Adware).

Рекомендации:

Рекомендуются как частным лицам, так и организациям, уничтожение этой программы из поврежденных портативных компьютеров. По нижеуказанному адресу «Lenovo» предлагает следующие инструкции для удаления данной уязвимости:

http://support.lenovo.com/mx/es/product_security/superfish uninstall

Деинсталляция программы должна включать следующие шаги:

  • Удалять программное обеспечение – «Superfish Inc. Visual Discovery» из установленных в портативном компьютере программ.
  • Удалять сертификат «Superfish» из хранилища сертификатов о. с. Windows.
  • Удалять удостоверение «Superfish» в каждом из навигаторов, используемых в устройстве.
  • Другой альтернативой является установка новой чистой копии Windows в команде.

Примечание:

Adware: Программное обеспечение, показывающее веб публичность пользователю автоматическим образом, в течение его установки или использования. Под словом «Ad» подразумевается слово на английском языке: advertisement – объявление.

Ссылки:

Официальное заявление, доступно по адресу: <http://support.lenovo.com/mx/es/product_security/superfish>

Более по данной теме сможете смотреть по адресу: http://unaaldia.hispasec.com/2015/02/portatiles-lenovo-con-malware-de-regalo.html

Russian