Vor einigen Tagen wurde bekannt, dass der Computerhersteller Lenovo seine günstigen Consumer-Geräte mit der Adware „Superfish“ ausliefert. Nun arbeitet Lenovo und Microsoft gemeinsam an einer Lösung um die Adware mittels Windows-Update zu deaktivieren. Der Chef von dem Adware-Programm leugnet in einer Stellungnahme, dass seine Software ein Sicherheitsrisiko darstellen soll. 

Superfish wurde in der Vergangenheit auf Lenovo Computern vorinstalliert, vermutlich um die Geräte quersubventionieren. Das Adware-Programm fügt Webseiten eigene Werbung hinzu oder tauscht vorhandene gegen die eigenen Werbebanner aus. Seit kurzem wird diese Möglichkeit allerdings auch bei SSL-gesicherten Seiten eingesetzt, was einem Man-in-the-Middle-Angriff gleichkommt.

Die Adware installiert ein eigenes Root-Zertifikat auf dem Rechner und liefert die Webseiten mit dem eigenen SSL-Zertifikat aus um dann unbemerkt Werbung einbauen zu können. Lenovo will in Zukunft diese Software auf seinen Computern nicht mehr vorinstallieren und arbeitet derzeit mit Microsoft und McAfee an einer Lösung um die Adware zu entfernen. Der aktuelle Windows-Defender ist mittlerweile in der Lage die Adware zu entfernen.

Update (21.02.15, 16:30 Uhr):

Lenovo bietet nun auch eine eigene Software zur Deinstallation von Superfish an. Zusätzlich hat Lenovo auch eine Anleitung veröffentlicht wie die Adware manuell entfernt werden kann. Die Uninstall-Software sowie auch die Anleitung kann unter folgender Support-Seite abgerufen werden: http://support.lenovo.com/de/product_security/superfish_uninstall