Los investigadores de seguridad descubrieron recientemente que las computadoras Lenovo vienen precargadas con un software llamado Descubrimiento visual de superpeces, que manipula el anuncio para que aparezca en su navegador web, incluidos Chrome e Internet Explorer.
El adware Superfish es capaz de crear un certificado raíz en Windows y renunciar a todos los certificados SSL presentados por sitios HTTPS con su propio certificado, lo que en tecnología se define como un ataque man-in-the-middle.
Aunque Lenovo ya no instala software publicitario en sus computadoras, esta brecha de seguridad podría permitir a los atacantes obtener acceso a los datos privados de un usuario, incluida la información bancaria, contraseñas y más.
Hoy, después de que el nivel de preocupación de los consumidores está aumentando, Lenovo lanzó un método simple para eliminar el adware Superfish.
Cómo eliminar Superfish de tu PC
Abierto Panel de control y luego ir a Desinstalar un programa.
Seleccione Descubrimiento visual y haga clic en Desinstalar.
Según la empresa eso es todo lo que necesita hacer para resolver el problema y dijo: "Hemos investigado a fondo esta tecnología y no encontramos evidencia que respalde las preocupaciones de seguridad".
Sin embargo, el problema no se resuelve por completo con esta simple solución, ya que el certificado no válido permanecerá almacenado en Windows. Por lo tanto, para eliminar el certificado, deberá iniciar el Consola de administración de Microsoft (mmc.exe) como administrador y realice los siguientes pasos:
Para navegar Archivo> Agregar o quitar complemento.
Seleccione Certificados y haga clic en Añadir.
Seleccione Cuenta de computadora y haga clic en próximo.
Seleccione Computadora local y haga clic en terminar.
Hacer clic Está bien.
Mira por debajo Entidades de certificación raíz de confianza> Certificados.
Encuentra el certificado emitido Superfish y eliminarlo.
Ahora que ha completado los pasos anteriores, habrá algunas entradas de registro para Superfish en Windows, pero es probable que sean inofensivas.
Otra cosa que puede hacer es ejecutar CCleaner para limpiar su registro de Windows. Puede descargar la utilidad gratuita aquí.
Por último, si está utilizando Google Chrome o Firefox como el navegador web de su elección, es posible que todavía tenga una copia del certificado sospechoso.
Cómo eliminar Superfish de Firefox
En la barra de direcciones, escriba:
about:preferences#advanced
Aparecerá un menú, elija Certificados y el Ver certificados. Busque Superfish en la lista de Autoridades y elimínelo.
Cómo eliminar Superfish de Google Chrome
Vamos para Configuración> Configuración avanzada> HTTPS> SSL> Administrar certificados. En el Gerente de certificación, vamos para Autoridades y busque Superfish y elimínelo. Si el botón eliminar no está disponible, elija editar y anule la selección de todos "Confíe en esta certificación" boton de radio.
Finalmente, para asegurarse de que Superfish ya no sea un problema, vaya a Sitio de prueba de Superfish CA.
Esto solucionará el problema del adware Superfish, sin embargo, Lenovo aún no ha lanzado una herramienta completa para abordar este problema.
Actualizar: Lenovo ofrece un procedimiento más extenso para eliminar el software publicitario de las PC. Al comprobar las instrucciones, puedo confirmar que los pasos mencionados en esta guía son precisos y seguiré aún más con pasos adicionales para solucionar el certificado almacenado en caché no válido en Chrome y Firefox.
Fuente ZDNet