Компания Lenovo выпустила программу для автоматического удаления предустановленного на ее компьютеры рекламного программного обеспечения Superfish. Изначально браузерный плагин был предназначен для эффективного и наглядного поиска в интернете, а при первом включении компьютера его можно было отключить. Однако специалисты нашли в ПО уязвимость, позволяющую шпионить за пользователями.
Читать на OnlínerПри наличии пароля, который хранится в кэше при работе программы и потому легко доступен для хакеров, пользователь компьютера Lenovo (речь идет о ноутбуках, реализованных в период с сентября 2014 года по январь 2015-го) может стать жертвой шпионажа. Для этого, правда, злоумышленнику придется находиться в той же сети Wi-Fi, что и его цель.
Специальный инструмент удаляет саму программу, разработанную сторонней компанией, а также сертификат безопасности, благодаря которому и появилась уязвимость. В настоящее время Lenovo работает с экспертами из McAfee и Microsoft, чтобы наверняка обезопасить всех пользователей, купивших компьютеры компании.
Пользователи лэптопов китайской компании должны деинсталлировать Superfish, а затем вручную удалить сертификат безопасности. Проверить свой компьютер на наличии вредного ПО можно на сайте эксперта в области IT-безопасности Филиппо Валсорда.