Lenovo lieferte Adware mit neuen Notebooks aus

Wer sich kürzlich ein neues Notebook von Lenovo angeschafft hat, sollte möglichst schnell nachsehen ob er von diesem Fall betroffen ist. Auf einigen Geräten wurde nämlich die Adware Superfish Visual Discovery vorinstalliert. Wer also nicht direkt eine saubere Neuinstallation durchgeführt hat, nutzt möglicherweise von Anfang an ein infiziertes Gerät.

Superfish

Erhält man im Internet Explorer oder Chrome Werbeeinblendungen von Dritt-Anbietern, wenn man die Google-Suche durchführt, ist da vermutlich die Adware Superfish Visual Discovery dran schuld. Allerdings kann die Adware noch einiges mehr. Sie klinkt sich nämlich als vertrauenswürdiger Zertifikatsherausgeber im System ein, wodurch es ihr möglich ist, sich als HTTPS-Server auszugeben. Das kann im Endeffekt soweit führen, dass der geheime Schlüssel des CA-Zertifikats von Angreifern herausgefunden wird. Egal unter welcher Identität sich die Angreifer dann dem Nutzer zeigen, das Lenovo System wird ihnen trauen. Firefox ist hiervon bisher nicht betroffen, da dort ein eigener Zertifikatsspeicher genutzt wird.

Gegenmittel

Ein Antivirenprogramm sollte die Adware zwar erkennen können, aber zum einen ist das nicht bei allen der Fall, zum anderen ist der Schädling damit nicht gänzlich bekämpft. Eine komplette Deinstallation ist auch gar nicht so einfach, da das Root-Zertifikat meist immer noch auf dem Computer zu finden ist. Die Werbeeinblendungen lassen sich zumindest durch Beenden des Prozesses Visual Discovery entfernen.

Im Grunde gibt es zwei erfolgsversprechende Lösungen. Die erste setzt ein Tool voraus, welches auf der Webseite von Lenovo zu finden ist. Dieses soll die Adware vollständig und ohne Reste entfernen. Die geöffneten Türen, werden also gänzlich verschlossen und die Sicherheitslücke damit behoben. Die zweite Möglichkeit besteht darin, das System vollständig neu aufzusetzen. Am besten mit einer originalen Windows DVD, da hier keine weitere Software mitinstalliert wird. Im Anschluss kann man dann separat Treiber nachinstallieren und sich entscheiden, welche Lenovo Software man auf dem System haben will.

Betroffene

Laut Lenovo befindet sich die Adware auf Notebooks, die von Oktober bis Dezember im letzten Jahr verkauft wurden. Darunter sollen sich aber keine Geräte der Thinkpad-Serie befinden. Um wirklich sicherzugehen, sollte man dennoch ein wenig Zeit investieren, um später nicht doch noch überrascht zu werden.

Lenovo lieferte Adware mit neuen Notebooks aus
Bewerte diesen Beitrag

Schreibe einen Kommentar