Gewusst wie: Superfish Adware von Ihrem Lenovo Computer entfernen

Wir haben vor kurzem gelernt, dass PC-Hersteller Lenovo Computer vorinstalliert mit einem gefährlichen Stück Software verkauft, Superfish, genannt, die einen Man-in-the-Middle-Angriff verwendet, um Windows verschlüsselten Web-Verbindungen aus Gründen der Werbung zu brechen. (Hier ist eine Liste der betroffenen Produkte.)

Forschung von EFF dezentrale SSL-Sternwarte gesehen hat viele Tausende von Superfish Zertifikate, die alle unterzeichnet wurden mit dem gleichen Root-Zertifikat zeigt, dass HTTPS-Sicherheit für mindestens Internet Explorer, Chrome und Safari für Windows, auf alle dieser Lenovo Laptops ist nun gebrochen. Firefox-Nutzer haben auch das Problem, weil Superfish auch sein Zertifikat fügt dem Firefox Stammspeicher.

Dies ist eine ernsthafte Sicherheitslücke. Zum Beispiel kurz nachdem diese Nachricht verbreitete, Sicherheitsexperte Robert Graham konnte das Zertifikat aus dem Superfish Adware zu extrahieren und schnell das Passwort geknackt. Mit diesem Passwort wäre ein böswilliger Angreifer in der Lage, verschlüsselte Kommunikation im selben Netzwerk (wie bei einem Café Wi-Fi-Hotspot) abzufangen.

Um herauszufinden, ob dieses Problem bei Ihnen wirkt, zur Filippo Valsordas Superfish CA Testseite in Internet Explorer oder Chrome zuerst. Wenn Sie ein "Ja" angezeigt wird, befolgen Sie diese Anweisungen (mit freundlicher Genehmigung von Sorda und von Lenovo Anweisungen) für die Entfernung:

Schritt I: Deinstallation der Superfish-software

1. Öffnen Sie die Windows Start-Menü oder Startbildschirm und Suche nach Programm deinstallieren. Starten Sie es.
2. Mit der rechten Maustaste Superfish Inc VisualDiscovery und wählen Sie deinstallieren. Wenn Sie aufgefordert werden, geben Sie Ihr Administratorpasswort.

Deinstallation der Software ist nicht genug, denn die Deinstallation nicht das Root-Zertifikat entfernt.

Schritt II: Entfernen Sie das Zertifikat von Windows

1. Öffnen Sie die Windows Start-Menü oder Startbildschirm und Suche nach certmgr.msc. Führen Sie einen Rechtsklick und wählen Sie als Administrator zu starten.

• Klicken Sie auf Vertrauenswürdige Stammzertifizierungsstellen und open Zertifikate.
• Scrollen Sie nach unten oder Verwendung finden, kommt man zu dem Superfish, Inc. -Zertifikat.
• Führen Sie einen Rechtsklick und wählen Sie Löschen. Wenn die Option zum Löschen nicht angezeigt wird, können Sie nicht als Administrator (siehe Schritt 1) ausgeführt werden.

Schritt III: Das Zertifikat aus Firefox entfernen

Dies kann oder möglicherweise nicht notwendig sein, aber überprüfen um sicher zu sein.

1. Gehen Sie zu Optionen/Einstellungen.
2. Klicken Sie auf erweitert, dann Zertifikate.
3. Klicken Sie auf Ansicht Zertifikate.
4. Superfish, suchen Sie, wenn es vorhanden ist, klicken Sie darauf und klicken Sie dann auf löschen oder Misstrauen.

Dieser Beitrag erschien ursprünglich auf der Electronic Frontier Foundation Deep Links Blog mit Kredit für Filippo Valsorda für die Anleitung. Erfahren Sie wie Sie Ihren PC für die Superfish Adware testen, lesen Sie diese Anleitung bei Lifehacker.

Foto von Vertes Edmond Mihai.