Wer das Vertrauen von Kunden verliert, muss dafür bitter bezahlen. Hier ist ein
Fall, bei dem die Folgen für die Firma noch nicht abzusehen sind.
Es handelt sich um einen Supergau für den Computer Hersteller Lenovo.
Werbesoftware
Superfish,
die auf den Computern installiert worden ist,
hat sich als Malware herausgestellt.
Heise:
|
Das bedrohliche CA-Zertifikat, das sich mit der vorinstallierten
Adware Superfish Visual Discovery auf Lenovo-Laptops eingeschlichen
hat, ist noch in mehr als einem Dutzend anderen Anwendungen enthalten
und macht so beliebige Computer für Man-in-the-Middle-Angriffe
anfällig. Das haben der Facebook-Sicherheitsforscher Matt Richard
und das US-CERT herausgefunden.
Dabei handelt es sich zum Grossteil um Adware. Symantec berichtet
in dieser Angelegenheit zudem vom Trojaner Nurjax, aber auch der
vermeintliche Helfer Ad-Aware Web Companion von Lavasoft sei betroffen.
Lavasoft hat auf Facebook mittlerweile Stellung zu der Angelegenheit
bezogen und will künftige Versionen von der gefährlichen
Komponente bereinigen.
|
Obwohl die Problematik schon länger bekannt war, hat sich die Firma erst jetzt dazu
durchgerungen, die Kunden davor zu warnen:
Register.
Zu diesem Schritt mag auch beigetragen haben, weil die Firma verklagt
worden ist.
PC World.
Die Firma hat nun ein ein Löschprogramm angeboten.
Spiegel
Lenovo hat auf Vorwürfe reagiert, die gefährliche Software Superfish auf
einigen Computermodellen vorinstalliert zu haben. Auf seiner Website
bietet der Konzern nun ein Programm und eine Anleitung an, die
Betroffenen helfen sollen, das problematische Programmpaket mit der
Bezeichnung "Superfish Visual Discovery" von ihren Rechnern zu
entfernen.
Vor wenigen Tagen hatte der chinesische Computerhersteller die Software
noch als vorteilhaft für seine Kunden angepriesen. Nachdem bekannt
wurde, dass Superfish Suchanfragen manipuliert und Sicherheitslücken ins
Windows-System reisst, bezeichnet Lenovo das Programm nun auch selbst als
Sicherheitslücke. Mit ihr könne ein schwerwiegender Angriff gegen einen
Computer durchgeführt werden. Auch eine Liste der betroffenen
Computermodelle gibt es nun.
Superfish von einem System zu entfernen, ist nicht trivial. Dafür müssen
nicht nur die Programmbestandteile, sondern auch sogenannte
Sicherheitszertifikate entfernt werden. Vielleicht deswegen hat Lenovo
das "Automatic Removal Tool" zusammen mit seinen Quelldateien und einer
kopierfreundlichen Lizenz veröffentlicht. Nachdem das Unternehmen das
Vertrauen seiner Kunden gebrochen hat, soll das vielleicht Transparenz
signalisieren.