So sieht die Werbung von Superfish Visual Discovery aus
Uninstaller dringend angeraten
Lenovo selbst hat den "Lenovo Superfish Uninstaller" auf einer eigens eingerichteten Support-Seite zur Verfügung gestellt. Dort gibt es auch einige weiterführende Informationen über die Arbeitsweise des Uninstallers.Der weltgrößte PC-Hersteller reagiert damit auf die Vorwürfe rund um ihre vorinstallierte Zusatzsoftware mit Namen Superfish. Lenovo Rechner neueren Datums sind davon höchstwahrscheinlich durchgängig betroffen. Man sollte seinen PC daher entsprechend überprüfen. Das neue Tool arbeitet vollkommen automatisiert. Alternativ lässt sich Superfish auch manuell oder mithilfe des bewährten AdwCleaners sowie der Microsoft Management Console entfernen.
Lenovo hatte die Bloatware auf Rechnern vorinstalliert, die zwischen September 2014 und Januar 2015 ausgeliefert wurden. Noch bevor die Praxis großflächig bekannt wurde, hatte Lenovo die Installation von Superfish bereits wieder eingestellt. Es hatte zuviele Beschwerden in den Lenovo-Foren gegeben und kritische Nachfragen zu der Praxis. Dennoch verbleibt damit die Aware auf tausenden Rechnern höchstwahrscheinlich zunächst vollkommen unbemerkt. Das Superfish Visual Discovery erweitert die Anzeige von Werbung in den verschiedenen Webbrowsern, schaltete dabei aber gleichzeitig auch die verschlüsselte Datenübertragung aus.
Dabei ersetzt Lenovo die Standardeinstellung durch ein selbstsigniertes Root-Zertifikat. Das macht die Software so gefährlich, denn Angreifer können diese plötzlich weit geöffnete Sicherheitslücke ausnutzen. Betroffen ist neben dem Internet Explorer auch Google Chrome, Opera, Safari, Maxthon, sowie alle Webbrowser, die die Windows Zertifikate nutzen.
Mehr dazu: Lenovo-CTO räumt bei Superfish-Adware Fehler ein, gelobt Besserung
Lenovos Technik-Chef Peter Hortensius versucht derweil die Wogen zu glätten. In einem Gespräch mit dem renommierten Wall Street Journal unterstrich er, das Lenovo bislang keinerlei Erkenntnisse über eine mögliche Ausnutzung der durch Superfish entstandenen Sicherheitslücke habe. Es handele sich lediglich um theoretische Probleme. Da Lenovo jedoch die Bedenken der Anwender verstehe, habe man entsprechend schnell gehandelt.