El equipo de Seguridad de Microsoft se mueve muy rápido.
El mundo de la tecnología explotó el jueves con la revelación de que Lenovo había enviado computadoras con un adware preinstalado llamado Superfish, el cual pone en riesgo los aparatos y la información de sus usuarios.
El viernes, Microsoft lanzó las últimas definiciones para su s oftware de Windows Defender, que se incluye como una característica estándar en todas las PC 8.x Windows. Las nuevas definiciones, que se instalan automáticamente, detectan e eliminar la aplicación infecciosa y el certificado.
En un informe de seguridad Lenovo detalla los modelos de los portátiles afectados por el adware Superfish SSL, mientras que en el comunicado la compañía dice que Superfish se utiliza para "mejorar" las experiencias de cómputos de los usuarios.
Para probar la eficiencia del proceso de eliminación, he instalado el paquete de la aplicación Superfish utilizando una copia proporcionada por un investigador de seguridad, que lo había extraído desde una PC de Lenovo. Y pude confirmar que el software añade la aplicación Superfish y el certificado peligroso en la raíz.
Windows Defender había escaneado mi PC temprano en la mañana, utilizando definiciones que se habían instalado de forma automática en eso de las 3AM, y no había detectado nada. Después de actualizar manualmente las definiciones más recientes corrí un análisis rápido y el sistema detectado el certificado Lenovo y recomendó su eliminación inmediata.
Después de hacer la limpieza y reiniciar la computadora, abrí el administrador de certificados y confirme que el certificado en la raíz había desaparecido.
En los sistemas que no tienen software antivirus instalado y actualizado, Windows Defender se ejecutara automáticamente. En los registros de eventos en mi sistema de pruebas muestran varias exploraciones y múltiples actualizaciones de definiciones de cada día.
Si otro programa antivirus se está ejecutando en su computador, Windows Defender se desactivara automáticamente y No hará ningún análisis de su sistema.
Peter Bright de Ars Technica informa, que esto problemas en los PC de Lenovo se encuentra donde han creado un software antivirus de prueba como parte de la misma carga de software de terceros en ese computador incluyen el adware Superfish y su certificado.
No hay garantía de que otros programas de seguridad puedan detectar y eliminar este adware peligroso.
Una advertencia: Windows Defender no supervisa Mozilla Firefox, que mantiene su propio almacén de certificados. Después de ejecutar con éxito la limpieza, he revisado el almacén de certificados en Firefox y descubrí que el certificado estaba en la raíz y es potencialmente peligroso, para eliminarlo vía Firefox hay que hacerlo manualmente. El Criptográfico Gerente de Ingeniería de Mozilla, Richard Barnes, dijo en un correo electrónico que la compañía está "investigando esta situación" y dará nuevas actualizaciones cuando su investigación haya sido completada.
En los últimos meses, Microsoft ha sido criticado por la lenta respuesta a fallas de seguridad en Windows. Este caso es cualitativamente diferente porque el código erróneo no es una parte de Windows y no requiere extensas pruebas.