Alert (TA15-051A)
Lenovo Superfish Adware Vulnerable to HTTPS Spoofing
Sistemas afectados
Información General
Descripción
Donde [ACCIÓN] es al menos 1, 2 o 3. 1 y 2 se envían cuando un ordenador está encendido. 3 se envía cuando un equipo está apagado. Superfish utiliza una biblioteca de descifrado SSL vulnerables por Komodia. Otras aplicaciones que utilizan la biblioteca pueden ser afectados de manera similar. Por favor, consulte CERT Nota de Vulnerabilidad VU # 529496 para más detalles y actualizaciones.
Impacto
Solución
Referencias
Las revisiones
- 20 de febrero 2015: Versión inicial
- 20 de febrero 2015: fechas de lanzamiento de software clarificados
- 24 de abril 2015: Se ha actualizado la descripción y solución detalles
- https://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Removal-Instructions-for-VisualDiscovery-Superfish-application/ta-p/2029206
Remoción Instructio ns para VisualDisc overy Superfish applicatio n
LENOVO DECLARACIÓN SOBRE SUPERFISH
En realidad, tuvimos quejas de los clientes sobre el software. Hemos actuado con rapidez y decisión una vez que estas preocupaciones comenzaron a elevarse. Pedimos disculpas por causar ninguna preocupación para cualquier usuario por cualquier razón – y siempre estamos tratando de aprender de la experiencia y mejorar lo que hacemos y cómo lo hacemos.
Nos detuvimos las precargas a partir de enero. Cerramos las conexiones de servidor que permiten que el software (también en enero), y estamos proporcionando recursos en línea para ayudar a los usuarios suprimir este software. Por último, estamos trabajando directamente con Superfish y con otros socios de la industria para asegurar que abordamos los posibles problemas de seguridad ahora y en el futuro. Información detallada sobre estas actividades y herramientas para la eliminación de software están disponibles
Superfish puede haber aparecido en estos modelos:
Serie G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80
Serie U: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70, Y40-80, Y70- 70
Serie Z: Z40-75, Z50-75, Z40-70, Z50-70, Z70-80
S Series: S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch
Flex Serie: Flex2 14D, 15D Flex2, Flex2 14, Flex2 15, Flex2 Pro, Flex 10
MIix Serie: MIIX2-8, MIIX2-10, MIIX2-11, MIix 3 1030
YOGA Serie: YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro
Serie E: E10-30
Lenovo Edge 15