Tablet Lenovo Yoga

A Lenovo publicou a lista completa dos seus equipamentos que contam com o adware Superfish pré-instalado de série. Contamos ontem aqui no blog que alguns usuários de computadores da Lenovo acusavam o fabricante de incluir um adware em alguns modelos de seus portáteis. A Lenovo confirmou que o problema está nesse software, que possui uma elevada vulnerabilidade.

Os modelos que contam com o Superfish são:

* G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
* U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
* Y Series: Y430P, Y40-70, Y50-70
* Z Series: Z40-75, Z50-75, Z40-70, Z50-70
* S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
* Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
* MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
* YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
* E Series: E10-30

A Lenovo reforça que deixou de pré-instalar o Superfish em janeiro de 2015, desativando sua ativação para equipamentos adquiridos com ele instalado depois dessa data. Porém, uma vez que o malware está em equipamentos fabricados entre setembro e dezembro de 2014, ele pode estar ativo em modelos na lista que foram ativados nesse período.

A Lenovo também garante que o Superfish nunca foi instalado em notebooks ThinkPad ou em outros produtos como smartphones ou desktops. Também não está presente em computadores corporativos ou servidores, mas exclusivamente em notebooks destinados ao mercado de consumo.

O problema se agravou quando se descobriu que era possível extrair a senha que cifrava o certificado de segurança. Com isso, seria possível certificados falsos que os computadores Lenovo aceitariam sem problemas, permitindo assim ataques MITM específicos para esses equipamentos.

Se você foi afetado com o Superfish, deve eliminar o software do computador via desinstalação, mas também remover o certificado raiz emitido pela Superfish Inc. A Lenovo também publicou um passo a passo para resolver o problema (clique aqui para ler).

Via Lenovo