Microsoft ayuda a su socio Lenovo, a eliminar  Superfish

Soy Digital

Microsoft ha actualizado hoy sus programas antivirus gratuitos Windows Defender y Security Essentials para olfatear y eliminar a Superfish, el crapware que explotó en la cara de Lenovo esta semana.

 

Computerworld

 

Microsoft ha actualizado hoy sus programas antivirus gratuitos Windows Defender y Fundamentos de seguridad con una firma que olfatea y elimina el certificado pícaro vinculado a superfish Visual Discovery, el “bloatware” que explotó en la cara de Lenovo esta semana .

 

La firma, vinculado Trojan: Win32 / Superfish.A, friega un PC con Windows, tanto del programa Superfish y el certificado autofirmado utilizado para interceptar el tráfico garantizado, de acuerdo con Filippo Valsorda, un ingeniero de sistemas en CloudFlare, una empresa de seguridad de California.

 

Microsoft confirmó que la firma que limpió el Superfish de Lenovo fue inmediatamente capaz de decir lo mismo sobre el certificado.

 

Lenovo ha tomado un golpe esta semana por Superfish pre-carga en muchos de sus PCs de consumo durante un tramo de cuatro meses del año pasado.

 

Además: 2015 promete ser el año dorado para los ciberataques

 

Para publicar anuncios en sitios web encriptados, Superfish instaló un certificado de raíz autofirmado en el almacén de certificados de Windows, luego reasignó todos los certificados presentados por los dominios usando HTTPS. Eso significaba el navegador confiaba todos los certificados falsos generados por Superfish y estaba llevando a cabo de manera efectiva un (MITM) ataque clásico “man-in-the-middle” capaz de espiar el tráfico supuestamente seguro entre un navegador y un servidor.

 

En ese momento, todos los hackers tenían que romper la contraseña para el certificado Superfish para lanzar sus propios ataques MITM, por ejemplo, engañar a los usuarios de PC de Lenovo en la conexión a un malicioso hotspot Wi-Fi en un lugar público, como una tienda de café , el aeropuerto o en la biblioteca.

 

Agrietar la contraseña era ridículamente fácil para un profesional de acuerdo con la investigadora Robert Graham, el CTO de erratas de seguridad, se indica la forma en que lo hizo en un blog el jueves.

 

Conozca: Colosal robo cibernético en 100 bancos del mundo

 

Aunque Lenovo publicó instrucciones para extraer manualmente Superfish y eliminar el certificado, y se comprometió a elaborar una herramienta de limpieza de su propio, este último todavía tiene que aparecer. El OEM chino (fabricante de equipos originales), fabricante y vendedor de computadoras personales más grande del mundo, también dijo que estaba buscando formas de ofrecer la herramienta como un parche automático, posiblemente a través de socios como Microsoft y McAfee, en lugar de depender de los usuarios descargarlo desde su página web.

 

La nueva firma pudo haber sido la respuesta de Microsoft a la súplica de Lenovo. Debido a que los vendedores de anti-malware han sido notoriamente reacios a recorrer crapware OEM “de PC, Microsoft puede haber solicitado la aprobación de Lenovo si éste no había llegado a cabo directamente.

 

Microsoft agregó el troyano: definición Win32 / Superfish.A de hoy con sus programas anti-malware libres, Windows Defender y Security Essentials. Windows Defender es el programa anti-malware al horno en Windows 8 y 8.1 y el más pertinente; los portátiles Lenovo infectadas con Superfish fueron impulsados ​​por Windows 8.1.

 

Los usuarios deben realizar un análisis de Windows Defender para eliminar Superfish. También puede ser necesario para forzar primero una actualización haciendo clic en la pestaña “Actualizar”, luego en el botón grande “Actualizar”.

Este artículo está clasificado como: , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR