Arquivo para a tag: adware

HP faz bullying com a Lenovo por conta do Superfish

by

hp-superfish

Perca o amigo, mas não perca a piada. A Lenovo teve uma semana difícil por conta do Superfish, software pré-instalado de fábrica (em determinados modelos do seu catálogo) que instala um certificado que permite que terceiros acessem informações de páginas seguras visitadas na web. E a HP decidiu fazer piada disso nas redes sociais.

A concorrência não perdoa. A conta da HP no Twitter publicou a imagem acima, com a frase “a única coisa que você deveria pensar quando alguém diz Superfish”. In your face, Lenovo!

A mensagem vem acompanhada de um link publicado no blog oficial da HP, onde eles explicam que, tal como acontece com outros fabricantes, eles também pré-instalam softwares em seus equipamentos, com o objetivo de melhorar a experiência do usuário. Porém, lembram que existe uma importante diferença no caso do Superfish, que expõe os usuários à vulnerabilidades de segurança, e bem longe dos seus olhos.

A HP que ver o sangue da Lenovo jorrando, pois ataca em dose dupla. É um ataque de oportunismo? Ou o momento exato para tentar roubar parte do público da empresa que é líder do mercado de computadores?

Saiba se o seu produto Lenovo está infectado pelo Superfish

by

Tablet Lenovo Yoga

A Lenovo publicou a lista completa dos seus equipamentos que contam com o adware Superfish pré-instalado de série. Contamos ontem aqui no blog que alguns usuários de computadores da Lenovo acusavam o fabricante de incluir um adware em alguns modelos de seus portáteis. A Lenovo confirmou que o problema está nesse software, que possui uma elevada vulnerabilidade.

Os modelos que contam com o Superfish são:

* G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
* U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
* Y Series: Y430P, Y40-70, Y50-70
* Z Series: Z40-75, Z50-75, Z40-70, Z50-70
* S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
* Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
* MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
* YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
* E Series: E10-30

A Lenovo reforça que deixou de pré-instalar o Superfish em janeiro de 2015, desativando sua ativação para equipamentos adquiridos com ele instalado depois dessa data. Porém, uma vez que o malware está em equipamentos fabricados entre setembro e dezembro de 2014, ele pode estar ativo em modelos na lista que foram ativados nesse período.

A Lenovo também garante que o Superfish nunca foi instalado em notebooks ThinkPad ou em outros produtos como smartphones ou desktops. Também não está presente em computadores corporativos ou servidores, mas exclusivamente em notebooks destinados ao mercado de consumo.

O problema se agravou quando se descobriu que era possível extrair a senha que cifrava o certificado de segurança. Com isso, seria possível certificados falsos que os computadores Lenovo aceitariam sem problemas, permitindo assim ataques MITM específicos para esses equipamentos.

Se você foi afetado com o Superfish, deve eliminar o software do computador via desinstalação, mas também remover o certificado raiz emitido pela Superfish Inc. A Lenovo também publicou um passo a passo para resolver o problema (clique aqui para ler).

Via Lenovo

Lenovo admite que vários dos seus notebooks contavam com adwares pré-instalados

by

lenovo-logo

A Lenovo admitiu que alguns de seus modelos de última geração de notebooks estão infectados com adwares, tal como apontou muitos usuários nos fóruns oficiais da empresa.

O problema estaria no programa Superfish, software pré-instalado de fábrica nos novos equipamentos, e que o engenheiro do Facebook Mike Shaver detectou e comprovou o problema. O software instala um certificado que permite a terceiros acessar informações relacionadas com as páginas seguras visitadas (páginas bancárias e de cartões de crédito, por exemplo).

A Lenovo admitiu a instalação do Superfish nos seus notebooks (os usuários identificaram nos modelos G40, Y40 e Z50) até o mês passado, mas por conta dos problemas causados, eles o abandonaram até que os seus responsáveis lancem uma atualização para solucionar o problema.

bank-of-america

O problema se torna ainda mais sério quando muitos usuários garantem que os seus softwares de anti-vírus detectam o Superfish como uma ameaça, recebendo inclusive sugestões para removê-lo completamente do sistema.

Um usuário do YouTube publicou um tutorial com os passos necessários para removê-lo completamente do sistema. Vídeo a seguir.

 

Via Adrienne Porter Felt (Twitter)Fóruns da LenovoThe Next Web