Nachdem die potenzielle Schädlichkeit der vorinstallierten Superfish-Adware auf einigen Lenovo-Notebooks Wellen geschlagen hat, reagiert der Hersteller. Ein Tool soll nicht nur Superfish deinstallieren, sondern auch das gefährliche Root-Zetrifikat.
Gegenüber dem Wall Street Journal räumte Lenovos Chief Technology Officer Peter Hortensius unumwunden ein, dass die Vorinstallation der "Superfish"-Adware ein Fehler gewesen sei. Lenovo hatte bereits vor dem Bekanntwerden des Sicherheitsrisikos durch ein von "Superfish" installiertes Root-Zertifikat aufgehört, das Programm auf Notebooks vorzuinstallieren - das Anwender-Feedback war schlecht.
Da eine Deinstallation von "Superfish" an sich nicht genügt, um auch das fragliche Zertifikat vom System zu entfernen, kündigte Hortensius die zeitnahe Bereitstellung eines Tools an, das "Superfish" samt Root-Zertifikat von betroffenen Systemen löscht.
(Screenshot: Lenovo Website)
Wer sich bis dahin nicht gedulden möchte, kann anhand einer von Lenovo inzwischen veröffentlichten Anleitung Schritt für Schritt selbst sein System bereinigen. Lenovo hat bislang noch keine Hinweise darauf, dass das Root-Zertifikat von Cyber-Kriminellen ausgenutzt wird.
Künftig möchte Lenovo allerdings an der Praxis, Software vorzuinstallieren, festhalten. Das Feedback von Anwendern sei im Allgemeinen ziemlich gut. Immerhin plant Lenovo, in den kommenden Wochen gemeinsam mit Anwendern und Industrieexperten zu eruieren, wie der Umgang mit vorinstallierter Software zu verbessern sei. Zumindest mehr Information über Sinn und Zweck der Programme soll wohl bereitgestellt werden
Möglicherweise betroffene Geräte sind:
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y Series: Y430P, Y40-70, Y50-70
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E Series: E10-30
Update (13:23 Uhr):
Wie die Kollegen von heise.de berichten, ist der Schlüssel des Root-Zertifikats bereits gehackt worden. Die Gefahr von man-in-the-middle-Angriffen ist damit nicht mehr nur abstrakt, sondern sehr konkret.
Update (21.2.2015):
Das von Lenovo angekündigte Tool zur automatischen Deinstallation von Superfish samt Root-Zertifikat steht zum Download bereit.
Der schnellste Weg ins Gaming - KING MOD System Fertig PCs 
