Hace muy poco se ha filtrado que el fabricante de computadoras Lenovo está vendiendo sistemas preinstalados con un potencial peligroso software, llamado Superfish, que puede ser utilizado en un ataque man-in-the-middle para romper conexiones Web cifrados Windows en aras de la publicidad. ( Aquí hay una lista de los productos afectados. ) La investigación de la EFF Observatorio Descentralizado SSL ha visto muchos miles de certificados Superfish, que han sido firmados con el mismo certificado raíz, lo que demuestra que la seguridad de HTTPS por lo menos Internet Explorer, Chrome y Safari para Windows, en todas estos ordenadores portátiles de Lenovo, se ha roto. Los usuarios de Firefox también tienen el problema, porque Superfish también inserta su certificado en el almacén raíz Firefox.
Se trata de un problema de seguridad grave. Por ejemplo, poco después de esta noticia se difundió, investigador de seguridad Robert Graham fue capaz de extraer el certificado del adware Superfish y rápidamente se quebró la contraseña. Con esta contraseña, un atacante malintencionado podría interceptar comunicaciones cifradas en la misma red (como en un café Wi-Fi).
Para averiguar si este tema le afecta, vaya a Filippo Valsorda página de prueba Superfish CA en Internet Explorer o Chrome primero. Si usted ve un “SÍ”, siga estas instrucciones ( cortesía de Valsorda y de las instrucciones de Lenovo ) para la eliminación:
Paso I: desinstalar el software Superfish
- Abra el menú Inicio de Windows o en la pantalla de inicio y buscar en Desinstalar un programa. Lanzarlo.
- Haga clic Superfish Inc VisualDiscovery y seleccione Desinstalar. Cuando se le solicite, introduzca la contraseña de administrador.
Paso II: Elimine el certificado desde Windows
- Abra el menú Inicio de Windows o en la pantalla de inicio y buscar certmgr.msc. Haga clic derecho sobre él y seleccione Launch como administrador.
- Haga clic en Entidades de certificación raíz de confianza y certificados abiertos.
- Desplácese hacia abajo o utilice Buscar para obtener el certificado de Superfish, Inc..
- Haga clic derecho sobre él y seleccione Eliminar. Si usted no ve la opción de eliminarlo, usted no puede estar ejecutando como administrador (Véase el paso 1).
Paso III: Elimine el certificado del Firefox
Esto podría o no ser necesario, pero revise para estar seguro.
- Ir a Opciones / Preferencias.
- Haga clic en Avanzadas, luego en Certificados.
- Haga clic en Ver certificados.
- Busque Superfish, si está allí, haga clic en él y luego haga clic en Eliminar o desconfianza.
Paso IV: Reinicie su navegador
Cerrar o salir de su navegador web (s) completo. También puede reiniciar el equipo.
Paso V: Compruebe de nuevo
Cargue la página de prueba de nuevo de tanto Chrome / IE y desde Firefox y asegúrese de que tiene un No esta vez.
Nota: La prueba aún podría ser atrapado en la vieja resultado. Si después de seguir los pasos para quitar Superfish usted todavía consigue un SI, visite canibesuperphished.com . Si ha advertido por su navegador de Internet antes de poder acceder al sitio, Superfish se ha eliminado con éxito.
Felicitaciones, usted fija su nuevo ordenador portátil! Podría ser una buena idea para cambiar contraseñas importantes ahora. (Siempre es una buena idea de todos modos.)
Gracias a Filippo Valsorda por dejarnos usar su guía de cómo hacerlo!
Fuente aqui