La compañía china indicó que ningún equipo de los modelos ThinkPad, ni sus computadoras de escritorio, tenían instalado el programa.  

Después de que ayer corriera la noticia de que Lenovo había incluido adware en algunas de sus laptops y que éste era potencialmente peligroso para la seguridad de los usuarios, la compañía ha estado intentando tranquilizar las aguas brindando información puntual e incluso publicando un tutorial para desinstalar el programa.

La principal queja en contra de Lenovo se debía a que se descubrió un adware de nombre Superfish, el cual instalaba un certificado SSL falso, que daba acceso a publicidad específica mientras se navegaba en la red.Peor aún, el programa también servía como una potencial puerta de entrada para algún atacante.

A pesar de que Lenovo emitió un comunicado en donde informaba las razones para incluir el adware (ayudar a los clientes a encontrar productos y mostrarles ofertas), el cual de acuerdo con ellos no era peligroso, ahora en su sitio web hacen referencia a Superfish como una vulnerabilidad alta.

Además la empresa ha publicado una lista completa de sus equipos con Superfish instalado, indicando que sus modelos ThinkPad, sus computadoras de escritorio y sus smartphones no cuentan con el adware, ni  tampoco los equipos de sus clientes empresariales. Las laptops que de acuerdo con Lenovo podrían portar Superfish son las siguientes:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E1

Lamentablemente, la clave privada del certificado que genera Superfish ya ha sido descubierta y se ha filtrado en Internet, por lo que ahora sí representa un verdadero riesgo para los usuarios de los equipos con el adware.

¿Cómo borrarlo?

Te recordamos que para eliminar Superfish, primero debes desinstalarlo de tu equipo desde la sección de “Programas y características” en el Panel de Control. Posteriormente, debes de eliminar el certificado SSL emitido por Superfish Inc. de forma manual.

superfish

Para borrarlo, los usuarios con Windows 8.1 deben ingresar a la sección “Administrador de certificados”, para entrar ahí sólo debes dirigirte al botón Inicio, y escribir en el buscador certmgr.msc, después de oprimir Enter tu equipo te abrirá la sección, en donde te preguntará si queremos realizar cambios en el programa, a lo que debes de aceptar.

lenovo2

Al estar en el Administrador de certificados, debes ingresar a la carpeta “Certificados de confianza autorizados de raíz”, para finalmente entrar en la subcarpeta “Certificados”. En el panel derecho busca el programa con el nombre “Superfish, Inc.” y bórralo.

lenovo3

Si no aparece el certificado en esa carpeta, quiere decir que no se tiene instalado el adware.

fuente Lenovo

temas