Medie: Lenovo sælger stadig computere med Superfish

Illustration: leowolfert/Bigstock
Lenovo sender stadig computere med den omstridte adware Superfish ud til sine kunder. Og værktøjet til at fjerne det virker kun delvist.

På trods af ugelangt mediestormvejr og utilfredse kunder kan man stadig risikere at få en computer med den præinstallerede adware Superfish, hvis man er kunde hos Lenovo.

Det skriver Ars Technica.

Softwaren indeholder et selvunderskrivende rodcertifikat, og i februar kom det frem, at det gør brugeren sårbar overfor såkaldte man-in-the-middle-angreb.

Siden har Lenovo både afvist sikkerhedsproblemet, erkendt det, udsendt et værktøj til at fjerne det og forsikret, at man stoppede med at præinstallere softwaren allerede i december.

Men de to sidste punkter lever producenten tilsyneladende ikke helt op til.

To brugere har testet en nyindkøbt Lenovo-PC for Ars Technica og fundet, at den indeholder Superfish på trods af en indkøbsdato, der siger primo februar.

»Lenovo kan sagtens sige, at de ikke har installeret Superfish siden december. Men problemet er, at de sender produkter ud med Superfish installeret. Windows-installationen havde en dato, der hed december. Lenovo er åbenbart ikke så kede af problemet, at de vil optimere de computere, de har på lager for at fjerne det,«siger brugeren Laura Buddine, til Ars Technica.

Læs også: Adware på Lenovo-maskiner kan misbruges af hackere til man-in-the-middle angreb

Den anden bruger, Chai Trakulthai, downloadede siden Lenovos værktøj til at fjerne Superfish, og resultaterne var noget blandede.

Selvom det ganske rigtigt fjerner det omstridte rodcertifikat, så viste en efterfølgende test, at værktøjet efterlader adskillige filer relateret til Superfish.

Læs også: Lenovo skruer helt ned for præinstalleret software på Windows 10 pc’ere

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Michael Harly

Tænker på om verdes bedste antivirus fra microsoft stadig virker fdisk /mbr ;-)

Eller den lidt mere besværlige metode boot op på en install disk af det OS du fortrækker og lav en clean install

HUSK at altid at download de seneste driver fra producenten

Det kunne også være et forslag til IT i skolen på samme nivue med programmering

  • 4
  • 2
#5 Michael Harly

Jeg proklamere for at det er bedst at lave en ren installation af en ny indkøbt computer for netop at komme crapware til livs.

...Eh, wat?

... Den kommando gør intet andet end at skrive en ren kopi af bootkoden til Master ... Boot Record - dit filsystem er fuldstændigt uændret af dette.

Netop, en ren bootsektor, det kæver spical tool til at reetablere filsystemet = formater disken = ingen virus el. crapware = verdes bedste antivirus :-)

...Hvad har det med noget som helst at gøre?

Hvornår har du prøvet at indstaller en rent OS hvor de nystes driver er med (Windows) kender ikke lige OSX, Linux henter de nyste under installation hvis den kan starte fra Live CD og kan genkende hardwaren.

Jeg har op til flere gang oplevet at det ingen internet adgang var efter at have installeret Windows at den ikke havde de rigtige driveres.

Ved godt at det er nogle virusser som kan lige i firmware på harddisken og i BIOS'en

  • 1
  • 2
#7 Bent Jensen

Kommandoen rører ikke ved partitionstabellen. Den skriver kun ny programkode (og ny disk signatur). Afhængigt af din opsætning, så opdager du slet ikke at kommandoen har været udført.

Han har nok ment noget som fdisk /mbr format c: /y sys c: Efter hukommelse nogen år siden jeg har stået i en ren DOS promt.,

Men fdisk /mbr fjerner boot virus. Men hvis i ikke har fattet pointen, tror jeg at MH mente man kunne fjerne den virus som Microsoft har lavet i utallige versioner, ved overstående.

Det skal for nogen, nok skæres ud i pap, og printets på en 3d printer, :-)

  • 1
  • 1
#8 Sune Marcher

Netop, en ren bootsektor, det kæver spical tool til at reetablere filsystemet = formater disken = ingen virus el. crapware = verdes bedste antivirus :-)

...men fdisk (og "sys c:", for den sags skyld), ændrer jo netop ikke på dit filsystem - og det er efterhånden tættere på 20 end 10 år, at MBR infektion har været relevant.

Hvornår har du prøvet at indstaller en rent OS hvor de nystes driver er med (Windows)

Hvad har dette med malware at gøre?

  • 0
  • 0
#9 Sune Marcher

Men fdisk /mbr fjerner boot virus.

Kun hvis der er booted fra et ikke-inficeret medie - og MBR infektion har ikke været relevant i årtier anyway.

Men hvis i ikke har fattet pointen, tror jeg at MH mente man kunne fjerne den virus som Microsoft har lavet i utallige versioner, ved overstående.

Oooh, en fjollet anti-MS joke? Ha ha, sjovt.

Men så skulle det have været "format" og ikke "fdisk" - og "dd if=/dev/zero of=/dev/hda" havde vel været mere på sin anti-M$ plads.

  • 0
  • 0
Log ind eller Opret konto for at kommentere