Werbung
Nachdem eine gravierende Sicherheitslücke in der auf verschiedenen Laptops vorinstallierten Adware Superfish und Software von Komodia aufgedeckt wurde, hat Lenovo Besserung gelobt. Der Hersteller verspricht, in Zukunft nur noch die nötigsten Programme auf seinen Rechnern vorzuinstallieren.
Bei der Sicherheitslücke handelt es sich um einen geknackten Schlüssel des Root-Zertifkats der Adware. Betroffen sind auch die Filter-Tools Keep-My-Familiy-Secure, Qustodio und Kurupira, deren private Schlüssel wurden ebenfalls geknackt und veröffentlicht. Dadurch waren Hacker in der Lage, sich gegenüber Lenovo-Laptops mit einer beliebigen Identität auszuweisen, um Man-in-the-Middle-Angriffe auszuführen – selbst verschlüsselte Verbindungen stellten keine allzu große Hürde da. Von dieser Lücke sind Laptops, die zwischen Oktober und Dezember des vergangenen Jahres verkauft wurden, betroffen. Besitzer eines Thinkpads können aufatmen, auf dieser Serie ist die Adware nicht installiert.
Eine Entfernung der Software wird dringend empfohlen. Mit dem Superfish-CA-Test können Anwender im Webbrowser überprüfen, ob ihre Rechner gefährdet sind. Zusätzlich hat Lenovo ein Deinstallations-Tool bereitgestellt, das neben der Software auch die problematischen CA-Zertifikate entfernt. Darüber hinaus verspricht Lenovo allen Betroffenen ein 6-monatiges Gratisabo von McAfees Lifesafe-Service, die Einzelheiten dazu werden in der kommenden Woche bekannt gegeben.
Laut Lenovo soll unmittelbar mit der Reduzierung unnötiger Software begonnen werden. Sobald die Auslieferung der ersten Rechner mit Windows 10 beginnt, soll sich neben dem Betriebssystem nur noch die dazugehörigen Anwendungen, die für enthaltene Hardware nötige Tools, Sicherheitssoftware und Anwendungen von Lenovo selbst auf ihnen befinden. Außerdem wolle Lenovo klar und transparent über die Funktionen der Software informieren.