Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Lenovo κυκλοφορεί το εργαλείο για να καθαρίσει τα «σκουπίδια» του Superfish

Η Lenovo κυκλοφόρησε αργά την Παρασκευή ένα υποσχεμένο εργαλείο για τη διαγραφή του adware Superfish Visual Discovery από τους υπολογιστές καταναλωτών.

ο εργαλείο αυτοματοποιεί τη χειροκίνητη διαδικασία που περιέγραψε η Lenovo νωρίτερα την εβδομάδα μετά την έκρηξη των «σκουπιδιών» του Superfish στο πρόσωπό του. Το ίδιο εργαλείο διαγράφει επίσης το αυτο-υπογεγραμμένο πιστοποιητικό που οι ειδικοί είπαν ότι αποτελούσε τεράστια απειλή ασφάλειας για οποιονδήποτε διαθέτει σύστημα Lenovo εξοπλισμένο με Superfish.



Η Lenovo επιβεβαίωσε ότι συνεργάζεται με δύο συνεργάτες της, τον προμηθευτή ιών McAfee και τον κατασκευαστή των Windows Microsoft, για να καθαρίσει ή να απομονώσει αυτόματα το Superfish και να αφαιρέσει το πιστοποιητικό, για εκείνους τους πελάτες που δεν γνωρίζουν για το εργαλείο καθαρισμού.



«Συνεργαζόμαστε με τη McAfee και τη Microsoft για να θέσουμε το λογισμικό και το πιστοποιητικό Superfish σε καραντίνα ή να αφαιρεθούν χρησιμοποιώντας τα κορυφαία εργαλεία και τεχνολογίες στη βιομηχανία», ανέφερε η Lenovo σε ανακοίνωσή της. 'Αυτές οι ενέργειες έχουν ήδη ξεκινήσει και θα διορθώσουν αυτόματα την ευπάθεια ακόμη και για χρήστες που δεν γνωρίζουν επί του παρόντος το πρόβλημα.'

Η αναφορά στις ήδη ξεκινήσει προσπάθειες αφορούν Η απόφαση της Microsoft την Παρασκευή να εκδώσει μια υπογραφή προστασίας από κακόβουλο λογισμικό για τα δωρεάν προγράμματα Windows Defender και Security Essentials και, στη συνέχεια, σπρώξτε την υπογραφή σε υπολογιστές με Windows που εκτελούν αυτό το λογισμικό.



Κατά ειρωνικό τρόπο, το McAfee's Internet Security είναι ένα άλλο προφορτωμένο πρόγραμμα που η Lenovo προσθέτει στους καταναλωτικούς υπολογιστές και τα 2 σε 1. Αυτά τα προγράμματα, που ονομάζονται «bloatware», «junkware» και «crapware», είναι εργοστασιακά εγκατεστημένα από τη Lenovo για τη δημιουργία εσόδων. Η Lenovo τοποθετεί μια δοκιμή 30 ημερών για το McAfee Internet Security στους καταναλωτικούς υπολογιστές του, για παράδειγμα, στη συνέχεια παίρνει ένα ποσό από τα χρήματα που ξοδεύουν οι πελάτες για να αναβαθμίσει τη δοκιμή σε συνδρομή επί πληρωμή.

Οι εμπειρογνώμονες ασφαλείας κάλεσαν τη Lenovo και γενικότερα τη βιομηχανία υπολογιστών να σταματήσουν την πρακτική της προφόρτωσης λογισμικού τρίτων στα μηχανήματά τους. «Το Bloatware πρέπει να σταματήσει», δήλωσε ο Ken Westin, αναλυτής ασφαλείας στην εταιρεία ασφάλειας Tripwire, σε συνέντευξή του την Πέμπτη. Ο Westin και άλλοι υποστήριξαν ότι το crapware αποτελεί απειλή για την ασφάλεια και την ιδιωτικότητα, κάτι που το Superfish απεικονίζει πολύ καλά.

πώς να βελτιώσετε την απόδοση του συστήματος Windows 10

Το πρόβλημα με το Superfish ήταν το πώς έριξε διαφημίσεις σε ασφαλείς ιστότοπους, όπως η Google.



Για την προβολή διαφημίσεων σε κρυπτογραφημένους ιστότοπους, το Superfish εγκατέστησε ένα αυτο-υπογεγραμμένο πιστοποιητικό ρίζας στο κατάστημα πιστοποιητικών των Windows, καθώς και στο κατάστημα πιστοποιητικών της Mozilla για το πρόγραμμα περιήγησης Firefox και τον πελάτη ηλεκτρονικού ταχυδρομείου Thunderbird. Αυτό το πιστοποιητικό Superfish υπογράφει ξανά όλα τα πιστοποιητικά που παρουσιάζονται από τομείς που χρησιμοποιούν HTTPS. Αυτό σήμαινε ότι ένα πρόγραμμα περιήγησης εμπιστεύτηκε όλα τα πλαστά πιστοποιητικά που δημιουργήθηκαν από το Superfish, το οποίο πραγματοποιούσε ουσιαστικά μια κλασική επίθεση «man-in-the-middle» (MITM) ικανή να κατασκοπεύει την δήθεν ασφαλή κίνηση μεταξύ ενός προγράμματος περιήγησης και ενός διακομιστή.

Σε εκείνο το σημείο, το μόνο που έπρεπε να κάνουν οι χάκερ ήταν να σπάσουν τον κωδικό πρόσβασης για το πιστοποιητικό Superfish για να ξεκινήσουν τις δικές τους επιθέσεις MITM, παραπατώντας, για παράδειγμα, τους χρήστες Lenovo PC να συνδεθούν σε ένα κακόβουλο Wi-Fi hotspot σε δημόσιο χώρο, όπως ένα καφενείο ή αεροδρόμιο.

Το σπάσιμο του κωδικού αποδείχθηκε γελοία εύκολο και μέσα σε λίγες ώρες έκανε τον γύρο του Διαδικτύου.

Ο Westin χαρακτήρισε την προσθήκη της Superfish της Lenovo στους υπολογιστές της «προδοσία εμπιστοσύνης» και προέβλεψε ότι ο κινέζος κατασκευαστής κατασκευαστή (αρχικός εξοπλισμός) θα πλήξει τόσο τη φήμη όσο και τις πωλήσεις του. «Όταν τραβούν τέτοια είδη, ξέρω ότι δεν θέλω να αγοράσω μια Lenovo», είπε ο Westin.

Δεδομένου ότι η ευπάθεια που θέτει το Superfish έγινε δημόσια, η Lenovo προσπάθησε να επιδιορθώσει τη ζημιά που προκάλεσε όχι μόνο το crapware, αλλά η αρχικά ηχητική άρνησή του ότι το λογισμικό ήταν πρόβλημα ασφαλείας.

Στη δήλωση της Παρασκευής, η Lenovo συνέχισε να ισχυρίζεται ότι ήταν στο σκοτάδι. «Δεν γνωρίζαμε για αυτήν την πιθανή ευπάθεια ασφαλείας μέχρι χθες», ανέφερε η εταιρεία.

Αυτό δεν αφήνει τη Lenovo να ξεκολλήσει, δήλωσε ο Andrew Storms, αντιπρόεδρος των υπηρεσιών ασφαλείας στο New Context, μια εταιρεία συμβούλων ασφαλείας με έδρα το Σαν Φρανσίσκο. «Αυτό που αμφισβητείται εδώ είναι ποια είναι, εάν υπάρχει, η δέουσα επιμέλεια από τους κατασκευαστές πριν συμφωνήσουν στην προεγκατάσταση εφαρμογών», είπε ο Storms. 'Ποια είναι η διαδικασία ελέγχου εκτός από το' Πόσο είναι το τρίτο μέρος πρόθυμο να μας πληρώσει; '

Η Lenovo δεν διευκρίνισε πώς η McAfee ή η Microsoft θα μπορούσαν να βοηθήσουν στη διάδοση του εργαλείου καθαρισμού Superfish ή να βοηθήσουν στην κατάργηση της εφαρμογής και του πιστοποιητικού. Αλλά η χρήση της λέξης «καραντίνα» υπονοεί ότι η McAfee θα εξέδιδε τη δική της υπογραφή κατά του κακόβουλου λογισμικού για να απομονώσει τουλάχιστον το πρόγραμμα. Τα προγράμματα προστασίας από ιούς χρησιμοποιούν την ίδια πρακτική καραντίνας με ύποπτο κακόβουλο λογισμικό.

Η Microsoft, με τη σειρά της, θα μπορούσε να εκδώσει μια ενημέρωση που ανακάλεσε το πιστοποιητικό Superfish, καταργώντας το ουσιαστικά από το κατάστημα πιστοποιητικών των Windows. Η εταιρεία Redmond, Wash. Το είχε κάνει στο παρελθόν όταν τα πιστοποιητικά είχαν παραληφθεί παράνομα.

Ο Chrome της Google, ο Internet Explorer της Microsoft (IE) και η Opera του Opera Software χρησιμοποιούν το κατάστημα πιστοποιητικών των Windows για την κρυπτογράφηση της κίνησης από και προς υπολογιστές με Windows. Ακόμα κι έτσι, η Google και η Opera πιθανότατα θα εκδίδουν τις δικές τους ενημερώσεις ανάκλησης.

msvcr71.dll λείπει

Σύμφωνα με το Bugzilla , τον εντοπισμό σφαλμάτων και εντοπισμού σφαλμάτων του προγραμματιστή ανοιχτού κώδικα.

Του Lenovo Εργαλείο καθαρισμού Superfish και ενημερωμένες οδηγίες μη αυτόματης αφαίρεσης - που περιλαμβάνουν πλέον τον Firefox - μπορείτε να βρείτε στον ιστότοπό του.

Επιλογή Συντάκτη

Καμένο στην Κίνα, το Datacraft θέλει να ξαναχτιστεί

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Δαχτυλίδι! Είναι η νέα φωνητική κλήση του Gmail

Η Google ανακοίνωσε την Τετάρτη ότι προσφέρει τη δυνατότητα πραγματοποίησης τηλεφωνικών κλήσεων μέσω Διαδικτύου μέσω της δημοφιλούς υπηρεσίας Gmail.

Η Adobe θα αγοράσει την Omniture για 1,8 δισεκατομμύρια δολάρια

Η Adobe συμφώνησε να αγοράσει την εταιρεία ανάλυσης Ιστού Omniture έναντι 1,8 δισεκατομμυρίων δολαρίων σε μετρητά, δήλωσαν οι εταιρείες την Τρίτη.

Ποιο είναι το μέλλον του Mac;

Η Apple θα καθορίσει την τύχη και των δύο κύριων δημιουργικών πλατφορμών της - το Mac και το iPad Pro - στην εκδήλωσή της στη Νέα Υόρκη σήμερα. Το μέλλον και των δύο διακυβεύεται.

Αναγκάστε τις εφαρμογές αναμονής για λήψη επόμενων στο iOS

Είναι εκνευριστικό να περιμένετε να γίνει λήψη μιας αγαπημένης εφαρμογής στο iOS, ενώ άλλες εφαρμογές κατεβαίνουν πρώτα. Δείτε πώς μπορείτε να μετακινήσετε τις αγαπημένες σας εφαρμογές στο κεφάλι της γραμμής και να τις κατεβάσετε πρώτα.