На этой неделе выяснилось, что компания Lenovo устанавливала в некоторые модели своих компьютеров и ноутбуков расширение Superfish, которое показывало на веб-страницах стороннюю рекламу и тайком получало несанкционированный доступ к информации даже на зашифрованных сайтах.
В Lenovo по какой-то причине не придали этой проблеме особого значения и лишь пообещали в скором времени выпустить программу для полного удаления этого расширения. Компания Microsoft подошла к вопросу куда серьёзнее и уже выпустила обновление Windows Defender. После его установки у расширения Superfish пропадает возможность подменять сертификаты сайтов своими и, как следствие, сканировать содержимое защищённых страниц (банков, почты, соцсетей и тому подобное). Кроме того, Защитник Windows предложит удалить это расширение с компьютера.
В том случае, если у вас компьютер или ноутбук Lenovo и отключен Защитник Windows, вы можете самостоятельно проверить, установлена ли у вас потенциально вредоносная программ Superfish, и удалить её вручную. Для этого нужно зайти в «Панель задач», выбрать раздел «Программы и компоненты» и деинсталлировать программу «Select Visual Discovery». После этого файлы Superfish пропадут из директорий Program Files и Program Data, но в них останутся пользовательские данные — их можно удалить вручную.
Достоверно известно, что Lenovo устанавливала Superfish на следующие модели устройств:
— Серия G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45;
— Серия U: U330P, U430P, U330Touch, U430Touch, U530Touch;
— Серия Y: Y430P, Y40-70, Y50-70;
— Серия Z: Z40-75, Z50-75, Z40-70, Z50-70;
— Серия S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch;
— Серия Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10;
— Серия MIIX: MIIX2-8, MIIX2-10, MIIX2-11;
— Серия YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW;
— Серия E: E10-30.
Скорее всего, подобную защиту от Superfish в ближайшее время также получат другие антивирусы и популярные браузеры, в том числе Chrome, Firefox и Opera. В любом случае, похвально, что компания Microsoft отреагировала самой первой, даже быстрее первоисточника «заразы» — Lenovo.