Microsoft atualiza Windows Defender para remover o malware pré-instalado dos PCs da Lenovo
A Microsoft lançou uma atualização para o Windows Defender, antivírus nativo do Windows, especialmente com o objetivo de remover o adware Superfish, que veio instalado de fábrica em alguns notebooks da Lenovo. A praga injetava anúncios em sites de terceiros e instalava um certificado SSL auto-assinado, que poderia abrir brechas de segurança na máquina do usuário.
IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE1LzAyL3dpbmRvd3MtZGVmZW5kZXItNzAweDQ5My5wbmc=
Além de desinstalar o Superfish, o Windows Defender restaura os certificados que o malware possa ter alterado. O Superfish instala um certificado SSL que passa a interferir em todos os sites HTTPS. Isso permitiria que a empresa responsável pelo adware interceptasse o tráfego e, como o certificado aparenta ser o mesmo para todas as máquinas, uma pessoa mal-intencionada poderia direcionar o usuário para uma página falsa de internet banking, por exemplo, sem que ninguém percebesse.
A Lenovo atrapalhadamente se pronunciou sobre o problema na quinta-feira (19). O comunicado oficial informava que a empresa "investigou cuidadosamente a tecnologia e não encontrou nenhuma evidência que fundamentasse as preocupações de segurança". Depois, a fabricante chinesa removeu esse trecho e lançou uma ferramenta para remover o Superfish. De acordo com a Lenovo, o Superfish parou de ser distribuído nos PCs da empresa em janeiro.
IMAGEaHR0cDovL3d3dy5sZW5vdm8uY29tL3Nob3AvV1cvcHJvZHVjdHMvc3BsaXR0ZXIvbm90ZWJvb2tzL0Vzc2VudGlhbC9HLVNlcmllcy9nYWxsZXJ5L0xlbm92by1HNzgwLUxhcHRvcC1QQy1Gcm9udC1CYWNrLVZpZXctMUwtOTQweDQ3NS5qcGc=
Estes são os modelos de notebooks da Lenovo que tinham o Superfish:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
A empresa informou que a praga não foi pré-instalada em notebooks ThinkPad voltados para o mercado corporativo, nem nos desktops ou smartphones da empresa.